Como aplicar política de grupo a usuários de um domínio confiável

Question 1

Qualquer política de usuário que se aplique a eles sairá do domínio do qual sua conta é membro, a menos que você substitua o processamento de política de usuário pelo processamento de política de loopback.

A política do computador virá do domínio do qual o computador ao qual eles estão fazendo logon é membro.

Você está pensando em algo assim? "Quando um desses usuários do domínio ABC faz logon em um dos computadores que é membro do domínio XYZ, gostaria que certas configurações de política de grupo fossem aplicadas. Quando um usuário ABC faz logon em um computador ABC, no entanto, Não quero que essas configurações sejam aplicadas quando um usuário XYZ fizer logon em um computador XYZ, também não quero que essas configurações sejam aplicadas."

Nesse caso, não há como uma simples política de grupo fazer o que você está descrevendo. Você poderia imitar as funções da política de grupo com um script que verificasse o domínio de logon do usuário, mas a execução desse script no contexto do usuário não permitiria alterações nas configurações específicas do computador.

Deixe-me saber o quão errado estou com o que você está perguntando, e irei editar para responder à sua verdadeira pergunta... (sorriso)

Answer

Qualquer política de usuário que se aplique a eles sairá do domínio do qual sua conta é membro, a menos que você substitua o processamento de política de usuário pelo processamento de política de loopback.

A política do computador virá do domínio do qual o computador ao qual eles estão fazendo logon é membro.

Você está pensando em algo assim? "Quando um desses usuários do domínio ABC faz logon em um dos computadores que é membro do domínio XYZ, gostaria que certas configurações de política de grupo fossem aplicadas. Quando um usuário ABC faz logon em um computador ABC, no entanto, Não quero que essas configurações sejam aplicadas quando um usuário XYZ fizer logon em um computador XYZ, também não quero que essas configurações sejam aplicadas."

Nesse caso, não há como uma simples política de grupo fazer o que você está descrevendo. Você poderia imitar as funções da política de grupo com um script que verificasse o domínio de logon do usuário, mas a execução desse script no contexto do usuário não permitiria alterações nas configurações específicas do computador.

Deixe-me saber o quão errado estou com o que você está perguntando, e irei editar para responder à sua verdadeira pergunta... (sorriso)

Question 2

Evan estava correto em sua primeira frase. Ativar o processamento de loopback da política de grupo de usuários para "Mesclar" corrigiu esse problema para mim. Também tive que ativar "Permitir política de usuário entre florestas e perfis de usuário móvel".

Nossa situação: O usuário no domínio ABC faz logon no computador no domínio XYZ. Eu queria que políticas específicas do usuário fossem aplicadas apenas no domínio XYZ. A política específica era desabilitar a capacidade de desligamento/reinicialização. Obviamente não quero que isso se aplique a computadores no domínio ABC (o PC do usuário).

Criei um novo GPO em XYZ com as seguintes configurações:

Configuração do Computador\Modelos Administrativos\Sistema\Política de Grupo\Permitir política de usuário entre florestas e perfis de usuário móveis -Habilitado
Configuração do Computador\Modelos Administrativos\Sistema\Política de Grupo\Configurar modo de processamento de loopback da Política de Grupo do usuário -Habilitado Modo: Mesclar
Configuração do usuário\Modelos administrativos\Menu Iniciar e barra de tarefas\Remover e impedir o acesso aos comandos Desligar, Reiniciar, Suspender e Hibernar -Habilitado

Answer

Evan estava correto em sua primeira frase. Ativar o processamento de loopback da política de grupo de usuários para "Mesclar" corrigiu esse problema para mim. Também tive que ativar "Permitir política de usuário entre florestas e perfis de usuário móvel".

Nossa situação: O usuário no domínio ABC faz logon no computador no domínio XYZ. Eu queria que políticas específicas do usuário fossem aplicadas apenas no domínio XYZ. A política específica era desabilitar a capacidade de desligamento/reinicialização. Obviamente não quero que isso se aplique a computadores no domínio ABC (o PC do usuário).

Criei um novo GPO em XYZ com as seguintes configurações:

Configuração do Computador\Modelos Administrativos\Sistema\Política de Grupo\Permitir política de usuário entre florestas e perfis de usuário móveis -Habilitado
Configuração do Computador\Modelos Administrativos\Sistema\Política de Grupo\Configurar modo de processamento de loopback da Política de Grupo do usuário -Habilitado Modo: Mesclar
Configuração do usuário\Modelos administrativos\Menu Iniciar e barra de tarefas\Remover e impedir o acesso aos comandos Desligar, Reiniciar, Suspender e Hibernar -Habilitado

Como aplicar política de grupo a usuários de um domínio confiável

Responder1

Responder2

informação relacionada