Quero montar uma unidade no logon de todos os usuários em um grupo de computadores do meu domínio, que sejam de UOs diferentes e sejam membros do mesmo grupo.
Tentei usar o processamento de loopback, mas o gpo permaneceu filtrado por segurança.
Eu li que as políticas de usuário não podem ser aplicadas ao computador porque não há o mesmo objeto (é lógico).
Como posso fazer o que quero? Procurei um filtro wmi sem sucesso.
Obrigado pela ajuda.
Responder1
Como os mapas de unidade são um item de “preferência de política de grupo”, eles suportam a segmentação em nível de item. Portanto, existem várias maneiras de fazer isso.
Você pode facilmente usar a segmentação em nível de item para aplicar o mapa da unidade com base em qualquer número de parâmetros, incluindo associação a grupos.
Você também deve poder usar o modo de processamento de loopback de política de grupo. Como mencionei abaixo, tanto o computador quanto o usuário devem ser capazes de ler a política.
No entanto, existe uma maneira simples de fazer isso sem segmentação por item. Para que uma política de grupo seja aplicada a um usuário, tanto o usuário quanto o computador devem ser capazes de lê-la. Portanto, basta aplicar a política de mapa de unidade às UOs e alterar as permissões da política. Permitir que “Usuários do Domínio” leiam e apliquem a política (isto é, todos os usuários). Permitir que apenas o grupo de computadores relevante leia e aplique. Certifique-se de que os usuários autenticados sejam removidos.
Agora, apenas os computadores do grupo relevante poderão ler a política, impedindo que todos os usuários apliquem a política, a menos que estejam em um computador desse grupo.
A segmentação por item é realmente a maneira moderna de fazer isso. É muito mais flexível.