本文探讨了在Active Directory中如何通过组策略排除特定计算机或用户以避免应用通用设置。通过尝试WMIFiltering和SecurityFiltering,最终采用权限委托的方法,创建专门的GROUP,将需要排除的服务器加入,并在GPO中设置权限,从而实现灵活管理。
通常情况下我们会用组策略为用户或者计算机配置一些通用设置,但是有的时候总会有一些意外情况需要排除一些特定的计算机或者用户,下面会结合我最近遇到的一个Case来探究一下如何排除.
最近公司的ADSite从Global的组织关系中独立出来,相应的需要为服务器配置一些通用设置,比如统一设置SNMPCommunities和PermittedManagers. 好吧,这个非常简单,按照OU结构在需要应用的OU上创建一个GPO,设置ComputerConfiguration/Administrative Templates/Network/SNMP 下的Policy即可, 默认子OU也就都集成下去了….但是总有些特殊情况发生, 有3台服务器是做Voice日志和录音的, 这3台服务器需要被一些特殊的设备通过SNMP监控, 由于公司安全需求和网络带宽节省的原则(国际专线真心小水管),我们没办法为所有服务器都加上这么几台特殊的SNMP监控服务器, 所以问题来了
最低0.47元/天 解锁文章
3311
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
