Назад | Перейти на главную страницу

Могу ли я игнорировать объект групповой политики из другого объекта групповой политики?

У меня 10 пользователей, 10 компьютеров и 5 принтеров. 9 компьютеров - это рабочие станции, а 10-й - наш бухгалтерский сервер. У каждого пользователя есть уникальный набор сопоставлений сетевых дисков и принтеров. Я развертываю принтеры с помощью «Управление печатью» -> «Развернуть в групповой политике». Я развертываю сетевые диски, используя настройки пользователя в объекте групповой политики. Я использую развертывание GPO, потому что хочу исключить сценарий входа в систему.

Все работает отлично, пока пользователь не войдет на сервер учета через службы терминалов. Здесь я хочу, чтобы объект групповой политики на основе компьютера отображал определенные сетевые диски и принтеры для этого сервера. Моя проблема в том, что я не могу найти способ игнорировать объекты групповой политики User Printer, когда пользователь входит на этот сервер. Для сетевых дисков я могу использовать таргетинг, который отлично работает. Но в моем методе развертывания принтеров нет опции таргетинга, которую я могу найти.

Есть ли способ разрешить объекту групповой политики для этого сервера игнорировать объекты групповой политики пользователя и принтера только тогда, когда этот пользователь входит на этот сервер через службы терминалов? Если нет, есть ли у кого-нибудь другие идеи, кроме написания сценария входа в систему?

Спасибо

-Крейг

Вам необходимо настроить соответствующие параметры конфигурации пользователя в объекте групповой политики, связанном с подразделением компьютера учета, и настроить обработку политики обратной связи в режиме замены. Это заменит обычные пользовательские настройки GPO на пользовательские настройки в GPO, связанном с компьютерным OU. Я бы порекомендовал разместить бухгалтерский компьютер в его собственном OU и связать GPO с OU.

http://technet.microsoft.com/en-us/library/cc782810(v=ws.10).aspx