[cameron]

Цитата Anton04:

А теперь вопрос: как сделать шоб при залогинивании пользователя по RDP на ServerTerminal у него применялись другие параметры GPO ("Конфигурации пользователя") чем при залогинивании на любой комп из контейнера OU_Comp? »

в третий раз: WMI Filter

Цитата Anton04:

Т.е. удалить "применить групповую политику" в "прошедшим проверку" и выбрать конкретный контейнер с ПК и для него выставить параметр "применить групповую политику"? »

попробуйте открыть оснfстку GPMC и посмотреть туда.
там есть закладочка фильры WMI... причём тут security filtering?

Цитата Anton04:

Вполне возможно, что будет так. Но это будет сразу для всех пользователей терминала без исключения. А если на этом же сервере терминалов нужны разные пользовательские политики для разных пользователей, как быть? »

а вот тут можно и нужно использовать security filtering

[Anton04]

Цитата cameron:

там есть закладочка фильры WMI... причём тут security filtering? »

Всё верно... перепутал я одно с другим... каюсь смотрел только security filtering...
Теперь осталось разобраться как правильно создавать это WMI фильтр... там параметров просто тьма...

[cameron]

Цитата Anton04:

Теперь осталось разобраться как правильно создавать это WMI фильтр... там параметров просто тьма... »

подскажу, как старт поиска

Код:

select * FROM Win32_OperatingSystem WHERE version="5.2.3790"

это выборка Windows Server 2003

Код:

select * FROM Win32_OperatingSystem WHERE ProductType="1"

это все клиенские ОС (XP/vista/7)

Код:

Select * FROM Win32_OperatingSystem WHERE OperatingSystemSKU="4" OR OperatingSystemSKU="48"

это Vista Enterprise + Win7 Enterpise+Win7 Pro

дальше уж как нибудт сами.
MSDN и WMICodeCreator в помощь

[Anton04]

cameron,

Кстати, а более простого метода решения такой задачи не существует?

Например если в OU_Server поместить не только контейнер типа "компьютер", а ещё (до кучи) группу безопасности в которой будут содержаться некоторые пользователи из OU_User (притом сами пользователи останутся в OU_User). И на контейнер OU_Server накатить две политики с содержимым "Конфигурации пользователя" и "Конфигурации компьютера" (плюс ту политику которая содержит "Конфигурации пользователя" сделать принудительной иль ещё чего).
Ведь что в этом случае будет при коннекте к серверу терминалов, сначало применится политика компа (это конечно будет при загрузке системы), а потом, применится политика для группы безопасности которая то же находится в этой OU.
Прав/не прав?

[cameron]

Цитата Anton04:

а потом, применится политика для группы безопасности которая то же находится в этой OU. »

с чего вдруг?
бегом читать книжку по АД

[Anton04]

Цитата cameron:

с чего вдруг? »

Я упрощённо высказался. Само собой что порядок запуска будет другой, но ведь должна же политика находящаяся в OU_Server и применяемая к определённой группе пользователей (притом группа этих пользователей находится в этом же OU) сработать при залогинивании на комп находящийся в OU_Server. По моему всё логично... Не вижу не состыковок...

Цитата cameron:

бегом читать книжку по АД »

Есть она такая у меня родимая, только для win2003, но там не очень то много изменилось особенно в порядке обработки GPO при старте системы.

P.S. Попробую ещё раз на выходных эту книгу перечитать...

[cameron]

Цитата Anton04:

но ведь должна же политика находящаяся в OU_Server и применяемая к определённой группе пользователей (притом группа этих пользователей находится в этом же OU) »

не должна!

Цитата Anton04:

Есть она такая у меня родимая, только для win2003, но там не очень то много изменилось »

ничего подобного, касаемо вашего вопроса ничего не менялось с вин2к

[Anton04]

Цитата cameron:

не должна! »

Ответ конечно исчерпывающий, но всё же... Почему!?

[cameron]

Цитата Anton04:

Ответ конечно исчерпывающий, но всё же... Почему!? »

потому что ГП применяется на обеъкты User и Computer, а не на группу пользоватей или компьютеров.
прочтите же наконец книжку!

[Anton04]

Цитата cameron:

потому что ГП применяется на обеъкты User и Computer, а не на группу пользоватей или компьютеров. »

Вполне возможно, что уже забыл об этом... бывает...

P.S. Не уж то до сих пор Windows не научилась применять GPO к группам безопасности? Интересно что этому мешает...