Назад | Перейти на главную страницу

Как применить групповую политику к пользователям из доверенного домена

Есть ли способ указать групповую политику только для пользователей, которые являются членами доверенного домена Active Directory?

Любая политика пользователя, которая применяется к ним, будет выходить из домена, членом которого является их учетная запись, если только вы не переопределите обработку политики пользователя обработкой политики обратной связи.

Компьютерная политика будет исходить из домена, членом которого является компьютер, в который они входят.

Вы что-то вроде этого думаете? «Когда один из этих пользователей из домена ABC входит в систему на одном из компьютеров, который является членом домена XYZ, я хотел бы, чтобы применялись определенные параметры групповой политики. Однако, когда пользователь ABC входит в систему на компьютере ABC, Я не хочу, чтобы эти настройки применялись. Когда пользователь XYZ входит в систему на компьютере XYZ, я не хочу, чтобы эти настройки применялись ».

Если это так, то с помощью простой групповой политики невозможно сделать то, что вы описываете. Вы можете имитировать функции групповой политики с помощью сценария, который проверяет домен входа в систему пользователя, но запуск такого сценария в контексте пользователя не позволит изменять параметры, зависящие от компьютера.

Дайте мне знать, насколько я не совсем точен в том, о чем вы спрашиваете, и я отредактирую, чтобы ответить на ваш настоящий вопрос ... (улыбается)

Эван был прав в своем первом предложении. Включение обработки обратной связи политики группы пользователей на «Объединить» устранило эту проблему для меня. Мне также пришлось включить «Разрешить политику пользователей между лесами и перемещаемые профили пользователей».

Наша ситуация: Пользователь в домене ABC входит в систему на компьютере в домене XYZ. Я хотел, чтобы пользовательские политики применялись только в домене XYZ. Конкретная политика заключалась в том, чтобы отключить возможность выключения / перезапуска. Очевидно, что не нужно, чтобы это применялось к компьютерам в домене ABC (ПК пользователя).

Я создал новый объект групповой политики в XYZ со следующими настройками:

  • Конфигурация компьютера \ Административные шаблоны \ Система \ Групповая политика \ Разрешить политику пользователей между лесами и перемещаемые профили пользователей - Включено
  • Конфигурация компьютера \ Административные шаблоны \ Система \ Групповая политика \ Настроить режим обработки обратной связи групповой политики пользователя - Включено Режим: слияние
  • Конфигурация пользователя \ Административные шаблоны \ Меню "Пуск" и панель задач \ Удалить и запретить доступ к командам "Завершение работы", "Перезагрузка", "Спящий режим" и "Гибернация" - Включено