Форум программистов, компьютерный форум, киберфорум
Наши страницы
Windows Server
Войти
Регистрация
Восстановить пароль
 
Иван Сергеевич
0 / 0 / 0
Регистрация: 01.06.2012
Сообщений: 53
#1

Групповые политики для терминального сервера - Windows Server/Server 2008

12.12.2017, 18:57. Просмотров 437. Ответов 5

Уважаемые форумчане, помогите разобраться как правильно создать Групповые политики для терминального сервера.
Дано:
DC, AD, GP
В AD есть подразделения (манагеры, бухи итд), создал подразделение для TS, в каждом подразделении есть группы, пк и пользователи.
В GP для каждого подразделения настроены политики.
Я думал сделать так:
Создать в AD группы TS manager, buh итд., в эти группы добавить соответствующих пользователей
В GP создать объекты TS Server(политика на ПК) TS manager, buh (политика на пользователя) к ним пристыковать соотв. группы пользователей TS manager, buh итд.
И тут у меня начинается диссонанс, не будут ли конфликтовать и применятся политики которые уже есть для этих пользователей с новыми политиками для TS. Возможно я вообще все делаю в корни не правильно, пожалуйста не серчайте, а наставте на истинный путь. Заранее всем спасибо!
0
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
12.12.2017, 18:57
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Server 2008 Групповые политики для терминального сервера (Windows Server):

Групповые политики Active Directory для Linux машин
Доброго времени суток. Есть домен на Active Directory (Windows Server 2016), в...

Групповые политики
Подскажите, пожалуйста, где в windows server 2000, в групповых политиках...

Групповые политики
Всем привет! В продолжение темы...

Выбор ОС для терминального сервера
Добрый день. Подскажите, какую выбрать операционную систему из линейки Windows...

не применяются групповые политики
доброго времени суток!!!! такой вопрос, есть windows server 2008 с...

Настройка политики безопасности в отнош. терминального режима
уважаемые формучане, столкнулся со следующей проблемой: на удаленном сервере...

5
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3291 / 1692 / 218
Регистрация: 13.03.2013
Сообщений: 7,815
Записей в блоге: 4
16.12.2017, 12:12 #2
Цитата Сообщение от Иван Сергеевич Посмотреть сообщение
И тут у меня начинается диссонанс, не будут ли конфликтовать и применятся политики которые уже есть для этих пользователей с новыми политиками для TS.
Еще раз и внятнее.
Вы создали контейнеры manager и buh с политиками для соответствующих пользователей, так?
Получается, что эти политики будут применяться к доменным пользователям как на терминальном сервере, так и на локальных ПК.
Т.е. если Вы пользователям запретили всё и вся с целью урезать их права на сервере, таким же образом они будут ограничены и на своих локальных ПК.
1
Иван Сергеевич
0 / 0 / 0
Регистрация: 01.06.2012
Сообщений: 53
18.12.2017, 09:56  [ТС] #3
В AD есть подразделения manager и buh итд для них работают политики как для ПК так и для пользователей, а для терминального сервера я хочу создать совсем другие политики для пользователей, и сделать так чтобы терминал не тянулись политики которые уже созданы для этих пользователей.
0
Maks
Модератор
Эксперт по компьютерным сетямЭксперт HardwareЭксперт Windows
3291 / 1692 / 218
Регистрация: 13.03.2013
Сообщений: 7,815
Записей в блоге: 4
18.12.2017, 11:02 #4
Лучший ответ Сообщение было отмечено Иван Сергеевич как решение

Решение

Цитата Сообщение от Иван Сергеевич Посмотреть сообщение
сделать так чтобы терминал не тянулись политики которые уже созданы для этих пользователей.
Так не получится. Если в домене уже есть политики для этих пользователей, то они будут применены к ним на всех компьютерах в домене, включая терминальный сервер.
В Вашем случае лучше создайте локальных терминальных пользователей, правда в этом случае не полуится сделать доменную авторизацию на терминальный сервер.
1
Иван Сергеевич
0 / 0 / 0
Регистрация: 01.06.2012
Сообщений: 53
18.12.2017, 14:28  [ТС] #5
Понял! Спасибо! Буду тогда думать как эту задачу по другому решить)
0
Иван Сергеевич
0 / 0 / 0
Регистрация: 01.06.2012
Сообщений: 53
20.12.2017, 18:49  [ТС] #6
Если вдруг кому пригодиться! Создал политику для сервера в фильтр добавил сам сервер замкнул на себя, создал политику на пользователей, создал группу, добавил нужных пользователей все ок! Один большой минус политики на пользователя распространяются и на доменных Админов (например скрыть вкладку безопасность итп) что затрудняет администрирование как обойти не знаю(если есть возможность расскажите пожалуйста). Естественно у локальных админов все в норме.
0
20.12.2017, 18:49
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
20.12.2017, 18:49
Привет! Вот еще темы с решениями:

Групповые политики AD Server 2008 R2
Всем привет! Возникла проблема с групповыми политиками, т.е.с их...

Контроллер доменов и групповые политики
1) Можно ли запретить пользователю доступ (чтение/копирование/переименование) к...

Групповые политики GPO не применяются на клиентских компьютерах
Добрый день, уважаемые форумчане. Есть проблема, с которой я никак не могу...

Для создания Терминального сервера Windows Server 2003, AD нужно подымать?
Для создания Терминального сервера Windows Server 2003, AD нужно подымать?....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
6
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru