Cómo aplicar una política de grupo a usuarios de un dominio confiable

Question 1

Cualquier política de usuario que se les aplique saldrá del dominio del que es miembro su cuenta, a menos que esté anulando el procesamiento de políticas de usuario con el procesamiento de políticas de bucle invertido.

La política informática provendrá del dominio al que pertenece la computadora en la que inician sesión.

¿Estás pensando en algo como esto? "Cuando uno de estos usuarios del dominio ABC inicia sesión en una de las computadoras que es miembro del dominio XYZ, me gustaría que se apliquen ciertas configuraciones de política de grupo. Sin embargo, cuando un usuario de ABC inicia sesión en una computadora ABC, No quiero que se apliquen esas configuraciones. Cuando un usuario XYZ inicia sesión en una computadora XYZ, tampoco quiero que se apliquen esas configuraciones".

Si es así, entonces no hay forma con una política de grupo simple de hacer lo que estás describiendo. Se podrían imitar las funciones de la política de grupo con una secuencia de comandos que verificara el dominio de inicio de sesión del usuario, pero ejecutar dicha secuencia de comandos en el contexto del usuario no permitiría cambios en la configuración específica de la computadora.

Déjame saber qué tan equivocado estoy con lo que preguntas y lo editaré para responder tu verdadera pregunta... (sonrisa)

Answer

Cualquier política de usuario que se les aplique saldrá del dominio del que es miembro su cuenta, a menos que esté anulando el procesamiento de políticas de usuario con el procesamiento de políticas de bucle invertido.

La política informática provendrá del dominio al que pertenece la computadora en la que inician sesión.

¿Estás pensando en algo como esto? "Cuando uno de estos usuarios del dominio ABC inicia sesión en una de las computadoras que es miembro del dominio XYZ, me gustaría que se apliquen ciertas configuraciones de política de grupo. Sin embargo, cuando un usuario de ABC inicia sesión en una computadora ABC, No quiero que se apliquen esas configuraciones. Cuando un usuario XYZ inicia sesión en una computadora XYZ, tampoco quiero que se apliquen esas configuraciones".

Si es así, entonces no hay forma con una política de grupo simple de hacer lo que estás describiendo. Se podrían imitar las funciones de la política de grupo con una secuencia de comandos que verificara el dominio de inicio de sesión del usuario, pero ejecutar dicha secuencia de comandos en el contexto del usuario no permitiría cambios en la configuración específica de la computadora.

Déjame saber qué tan equivocado estoy con lo que preguntas y lo editaré para responder tu verdadera pregunta... (sonrisa)

Question 2

Evan tenía razón en su primera frase. Activar el procesamiento de bucle invertido de la política de grupo de usuarios para "Fusionar" solucionó este problema. También tuve que habilitar "Permitir políticas de usuarios entre bosques y perfiles de usuarios móviles".

Nuestra situación: el usuario del dominio ABC inicia sesión en la computadora del dominio XYZ. Quería que las políticas específicas del usuario se aplicaran solo en el dominio XYZ. La política específica era deshabilitar la capacidad de apagado/reinicio. Obviamente, no quiero que esto se aplique a las computadoras del dominio ABC (la PC del usuario).

Creé un nuevo GPO en XYZ con la siguiente configuración:

Configuración del equipo\Plantillas administrativas\Sistema\Política de grupo\Permitir política de usuario entre bosques y perfiles de usuario móviles -Activado
Configuración del equipo\Plantillas administrativas\Sistema\Política de grupo\Configurar el modo de procesamiento de bucle invertido de la política de grupo del usuario -Activado Modo: fusionar
Configuración de usuario\Plantillas administrativas\Menú Inicio y barra de tareas\Eliminar e impedir el acceso a los comandos Apagar, Reiniciar, Suspender e Hibernar -Activado

Answer

Evan tenía razón en su primera frase. Activar el procesamiento de bucle invertido de la política de grupo de usuarios para "Fusionar" solucionó este problema. También tuve que habilitar "Permitir políticas de usuarios entre bosques y perfiles de usuarios móviles".

Nuestra situación: el usuario del dominio ABC inicia sesión en la computadora del dominio XYZ. Quería que las políticas específicas del usuario se aplicaran solo en el dominio XYZ. La política específica era deshabilitar la capacidad de apagado/reinicio. Obviamente, no quiero que esto se aplique a las computadoras del dominio ABC (la PC del usuario).

Creé un nuevo GPO en XYZ con la siguiente configuración:

Configuración del equipo\Plantillas administrativas\Sistema\Política de grupo\Permitir política de usuario entre bosques y perfiles de usuario móviles -Activado
Configuración del equipo\Plantillas administrativas\Sistema\Política de grupo\Configurar el modo de procesamiento de bucle invertido de la política de grupo del usuario -Activado Modo: fusionar
Configuración de usuario\Plantillas administrativas\Menú Inicio y barra de tareas\Eliminar e impedir el acceso a los comandos Apagar, Reiniciar, Suspender e Hibernar -Activado

Cómo aplicar una política de grupo a usuarios de un dominio confiable

Respuesta1

Respuesta2

información relacionada