Как применить групповую политику для пересечения компьютеров и пользователей?
Здравствуйте!
В домене сейчас такая организация: компьютеры разных отделов раскиданы по своим OU, а все пользователи располагаются в отдельном OU. Таким образом они не пересекаются.
Нужно применить групповую политику для определенной группы пользователей (группа безопасности) и определенного OU компьютеров.
Сейчас получается создать ее в корне домена и применить для группы пользователей - такой вариант работает. Но хотелось бы, конечно, исключить возможность применения политики для пользователей, решивших войти с компьютеров в другом отделе.
Контроллер домена - Windows Server 2012 R2.
если я правильно понял задачу :
привязываете политику к нужному OU компьютеров.
Ставите фильтрацию на группу безопасности со списком пользователей, убирая оттуда authenticated users
Именно это и приходит первым делом на ум, но увы, такой способ не работает. Я выявил, что если мы указываем в фильтре группу пользователей, то и применяться политика должна на OU с пользователями.
Применяю только одну политику "Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Службы удаленных рабочих столов\Подключение к удаленным рабочим столам и приложениям RemoteApp", которая отображается в результирующей политике в текущем (рабочем) случае, и не отображается в предпочтительном.
