A cél az, hogy lehessen kivételt képezni domain userekre vagy gépekre , hogy nekik NE LEGYEN érvényes a Folder Redirect Group Policy .
- 349 megtekintés
Hozzászólások
Ezt lehet inkább powershell-el tudod megoldani inkább. Eleve azzal hozod létre a júzereket, ami hozzá is adja a megfelelő csoporthoz.
- A hozzászóláshoz be kell jelentkezni
Eleve azzal hozod létre a júzereket, ami hozzá is adja a megfelelő csoporthoz.
Nem.
GUI , az 'Active Directory Users and Groups' -szal..
- A hozzászóláshoz be kell jelentkezni
Ezt gondoltam, de ha powershell-el hoznád létre, akkor előre meghatározhatsz paramétereket, amiket a másik admin is letud futtatni júzereket egy csv állományból importálva.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
A gui hátterében a PS hozza létre. Te csak kattingatsz.
I don't run often, but when I do, I run as administrator.
- A hozzászóláshoz be kell jelentkezni
ADUC már jóval a powershell előtt létezett
- A hozzászóláshoz be kell jelentkezni
Rosszul fogalmaztam. ADUC a ps parancsokat futtatja a háttérben. A PS csak egy plusz tool parancssorosan. +PS-ből sokkal személyreszabhatóbb, lekérdezhetőbb, paraméterezhetőbb minden. Nem csak az AD-ben. Én aduc helyett is azt használom, csináltam jópár ps scriptet komplett userprofil létrehozásához, onprem exchanget is a powershelljén keresztül adminisztrálom inkább, nem az ecp-n keresztül. Szerencsére értek is hozzá :)
I don't run often, but when I do, I run as administrator.
- A hozzászóláshoz be kell jelentkezni
Másként teszem fel a kérdést !!!
A cél az, hogy lehessen kivételt képezni userekre, hogy nekik NE LEGYEN érvényes a Folder Redirect Group Policy .
Hiába hoztam létre egy Security csoportot és abba tettem a usereket rajtam kívül, éa azt delegáltam a policy-hez , így senkinek nem
megy a Folder Redirect (roaming Profil).
- A hozzászóláshoz be kell jelentkezni
Folder Redirect Group Policy-nél fel lehet venni különböző csoportokat, pl. csop1-nek máshova irányítja, mint csop2-nek. Ha adott csoportnak írod elő az átirányítást, akkor a csoporton kívülieknek nem kellene, hogy átirányítsa.
- A hozzászóláshoz be kell jelentkezni
Ezt próbáltam, de nem műkkodik..
- A hozzászóláshoz be kell jelentkezni
AD-ben kulon OU-ba teszed az exception usereket.
Arra az OU-ra nem teszed érvényessé a policyt
- A hozzászóláshoz be kell jelentkezni
Ez így műkodik.
Bonyolítanám a helyzetet.
Ha bent vagyok a cégnél a benti gépemen aminek a hosztneve CEGES.domain.intern legyen érvényes az USER1 -re a policy, de ha itthonról lépek be VPN-nel a céges hálózatba az ITTHONI.domain.intrern hosztnevű géppel az USER1 domain userrel, tehát ugyanazon a néven, akkor ne legyen érvényes a policy.
A policy a Folder redirect lenne, hogy iithoni gépnél ne a file szerveren lévő mappákat (Desktop, Dokuments, Pictures) használja, hanem az itthoni gépen lévő local mappákat.
Tehát nem a user alapján legyen egy policy érvényes vagy sem, hanem a gép neve alapján.
Próbálta az általad leírtak szerint a két különböző nevű gépet a KIVETEL-OU segítségével , úgy mint a usernél, de nem megy.
Ahogy néztem a Folder Redirection csak userrre tud érvényes lenni, gépre nem...
Van valami tipped, hogy még is meg lehessen a fenti helyzetet oldani ??
- A hozzászóláshoz be kell jelentkezni
Group Policy Loopback processing -gel lehet még hackelgetni ilyeneket, de ahhoz azért jobban körbe kell járnod a témát. A lényeg hogy gépre is küldhetsz User policy-t, ha a gépen engedélyezed ezt.
De akkor az a gép OU-ra linkelt user policy minden userre érvényes lesz azon a gépen. A működése lehet merge és replace. A te use scennariodban inkább a merge kellene (a többi user policy-t nem bántja!).
Szerintem az igazi megoldás amugy OneDrive, ezen a file szerveres Folder reidrection felett kezd eljárni az idő.
Jalos
- A hozzászóláshoz be kell jelentkezni
Szerintem az igazi megoldás amugy OneDrive, ezen a file szerveres Folder reidrection felett kezd eljárni az idő.
Vagy amit eddig Linuxon és Windowson is használtunk : OwnCloud és MEGA
De sajnos az új anyacég ragaszkodik a múlt csökevényeihez ...
- A hozzászóláshoz be kell jelentkezni