Есть windows server 2012 r2. В OU "Group" создана группа "buh_pk" включающая пк которые нахоядтся в OU "Workstation". Я создаю GPO "добавление принтера" , устанавливаю фильтр безопастности "buh_pk" чтение и выполнение. И привязываю gpo к OU "Group" , но политика не применяется
dflbrhekbn,
ГПО бывает двух типов, на компьютер, на пользователя. Т.е. как вам уже сказали привязать нужно ее к ОУ где размещены либо пользовательские аккаунты либо компьютеры. А уже фильтрацией заниматься через WMI на группу. Как? Гуглить по "gpo wmi filter group membership"
dflbrhekbn, нет не важно, где лежит группа. Важно, к какому OU прилинкована GPO, и находятся ли объекты, которые находятся в Security Filtering этой GPO (напрямую или через членство в группах), в этом OU.
Для добавления принтеров можно использовать Preferences, у которых есть свой инструмент фильтрации применяемых объектов - Item-Level targeting. С его помощью вы можете разные значения Preferences применять к разных объектам-и всё это в одной политике GPO, у которой в Security Filtering нет ограничений и стоят Authenticated Users.
dflbrhekbn, Очень рекомендую почитать книгу о групповых политиках за авторством Джереми Московица https://www.mdmandgpanswers.com/books Очень хорошо описывает, как это все работает и как с этим работать. Я для себя открыл много нового.
ошибка в том что gpo привязывается к ou где лежат пользователи и\или компьютеры, а не группы.
а далее уже в настройках самой гпо можете отфильтровать безопасность чтоб отсеить людей(группы) которым эа политика не должна применяться.
но проще создать отдельный ou бухгалтерии и скинуть туда пк и\или пользователей к которым вы хотите применять политику.
Средний
