Infine l'aiuto di IT è qui

Blog di soluzioni informatiche.

Parte 1.- Come assegnare GPO solo ad oggetti in AD Workstation.

scritto da Xaus Xavier Nadal marzo 20th, 2008

Mi sono svegliato questa mattina con una soluzione ad un problema che aveva a lungo cercato.

Il problema è il seguente:

Quiero incluir un grupo de Active Directory como Administrador local de todos los equipos workstations de un dominio, para que un equipo de personas pueda administrar los pc’s de los clientes de un dominio de forma remota, sin necesidad de saber las passwords de los usuarios «administrador local» de todas las máquinas.

Esto se puede hacer manualmente pc a pc si tu empresa no es muy grande pero cuando hablamos de miles de pc’s como era mi caso necesitaba hacerlo de un modo transparente, que estuviera seguro que funcionara y que no afectara a la seguridad del sistema, es decir: No podía crear una GPO y aplicarla a todos los objetos computer del dominio ya que también se me aplicaría a los servidores.

Soluzione parte 1:

creare Unità organizzative 2 ad esempio: Server y workstation

Effettuare una query LDAP in cui solo i server mi presenti: Come?

(& (ObjectClass = computer) (objectcategory = computer) (| (operatingSystem = * Server *) (* Windows NT operatingSystem =)))

Con questa domanda siamo riusciti ad ottenere tutti i sistemi operativi che contengono il server parola e fare un join con quelli contenenti la parola di Windows NT.

Quando abbiamo consultazione dovremmo muovere solo i server elencati ai server organizzativa e tutti gli altri sulle stazioni di lavoro selezionando tutti e fare clic destro mossa.

Ora possiamo stare tranquilli che se si applica una politica di gruppo su workstation OU si applicano solo a non-server (sistemi operativi client Comprobad il server del sistema operativo per escludere la query LDAP nel caso in cui siano Linux, OpenVMS, i server e non AS400 sono elencati nella query (anche se non si poteva applicare il criterio di dominio di Windows, ma porsi).

Nella prossima puntata Spiegherò che questa UO di applicare la direttiva per includere un gruppo di Active Directory come amministratore locale di tutti i computer nelle stazioni di lavoro dominio ... ..

* Para corporaciones con sistemas operativos Windows NT workstation deberéis modificar la consulta para obtener la versión de vuestro Windows NT server y modificar la consulta LDAP anterior.

** Todos los equipos nuevos que se vayan introduciendo en nuestro dominio se incorporarán en la OU Computers a la cual no se le pueden aplicar directivas por ser de sistema. Deberemos moverlos a sus respectivas OU manualmente o mediante un script que compruebe si es workstation o server y la mueva a sus respectiva OU.

In Windows Vista *** criteri di dominio vengono applicati direttamente. Tu non modificare la politica di essere replicata in tutte le squadre.

Related Posts Plugin per WordPress, Blogger ...
tag: , , , , , ,


Una risposta a "Part 1.- Come assegnare GPO solo ad oggetti in AD Workstation."

  1. luglio dice:

    Salve buongiorno.

    Non so se si può aiutare a risolvere un problema che ho. Voglio applicare policy ai computer che ho nel dominio di rete si trovano in tutti i miei computer, quando creo un criterio di gruppo, e applicarlo sul computer locale per cui se io lavoro, ma al momento di entrare nel dominio e che vogliono applicare non mi lascia ...

    Potete aiutarmi o sa come posso fare per attuare le direttive ...

    Per favore ... sarei molto grato.

Lascia un Commento

XHTML: È possibile utilizzare nei tag originale: <a href="" title=""> <abbr title = ""> <acronym title = ""> <b> <blockquote cite = ""> <cite> <code> <del datetime = ""> <em> <i> <q cite = ""> <s> <strike> <strong>

G|translate Your license is inactive or expired, please subscribe again!