Quiero montar una unidad al iniciar sesión cada usuario en un grupo de computadoras de mi dominio, son de diferentes unidades organizativas y son miembros de un mismo grupo.
Intenté utilizar el procesamiento de bucle invertido pero el gpo permanece filtrado por seguridad.
Leí que las políticas de usuario no se pueden aplicar a la computadora porque no hay el mismo objeto (es lógico).
¿Cómo puedo hacer lo que quiero? Busqué un filtro wmi sin éxito.
Gracias por tu ayuda.
Respuesta1
Dado que los mapas de unidades son un elemento de “preferencia de política de grupo”, admiten la segmentación a nivel de elemento. Entonces, hay varias maneras de lograr esto.
Puede utilizar fácilmente la orientación a nivel de elemento para aplicar el mapa de unidades en función de cualquier número de parámetros, incluida la pertenencia a grupos.
También debería poder utilizar el modo de procesamiento de bucle invertido de la política de grupo. Como menciono a continuación, tanto la computadora como el usuario deben poder leer la política.
Sin embargo, existe una forma sencilla de hacerlo sin segmentación a nivel de elemento. Para que una política de grupo se aplique a un usuario, tanto el usuario como la computadora deben poder leerla. Entonces, simplemente aplique la política de mapa de unidades a las unidades organizativas y cambie los permisos de la política. Permita que los "Usuarios del dominio" lean y apliquen la política (es decir, todos los usuarios). Permita que solo el grupo de computadoras relevante lea y aplique. Asegúrese de que se eliminen los usuarios autenticados.
Ahora, solo las computadoras del grupo relevante podrán leer la política, lo que evitará que todos los usuarios la apliquen a menos que estén en una computadora de ese grupo.
La segmentación a nivel de artículo es realmente la forma moderna de hacer esto. Es mucho más flexible.