1、先说说为啥不通过OU,而是通过group下发策略
额,公司战略。(这样说方便提升一下档次,哈哈)开个玩笑啊。主要是公司现在各个应用系统和管理系统都有自己的一套账户体系,管理麻烦,用户也会混乱,所以才会有这么个想法去把用户体系建立在AD上,这样就方便统一管理,但是每个应用(开源之类)都有自己同步用户的规则,为了方便,最终决定把组织结构拍平,所有用户都在一个OU下,所以这就导致了这样一个问题(还得写脚本导入用户,苦逼啊),原先我的用户都有自己的OU,策略的下发都是作用在OU上的,以前好像也记得策略是没办法在group上生效的,这个咋整?没办法,只能找资料呗,然后我就找啊找,就找到以下两篇,不废话,直接上网址:
http://bbs.51cto.com/thread-1415164-1-1.html
https://docs.microsoft.com/en-us/windows/access-protection/windows-firewall/assign-security-group-filters-to-the-gpo
2、有前辈经验,那就自己实验起来
在实际开始做之前,其实还是被网络上不能这么操作的声音影响的,因为包括很多大神都说不行,说最小单元只能是OU,然后只有微弱的声音说可以,我只能一脸懵逼,我能怎么办,我也只是个小菜鸟。
找到了这两篇文档,尤其是微软的这篇官方文档,那就说明没问题,肯定是可以的(PS:所以还是得看官方的说法,其他都不靠谱),撸起袖子加油干。
3、不啰嗦,干货开始(测试)
(1)新建一条测试策略,testgroup,设置如下(只是测试,随便定义的)
最低0.47元/天 解锁文章
扫一扫
5872
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
