úterý 1. září 2020

GPO - objekt jen pro určitou skupinu

Dnes jsem řešil zajímavý oříšek s GPO. Pokud mám v politice objekt, který se má aplikovat na kontejner. není problém. Vytvořím jej a slinkuji. 

Jenomže tentokrát jsem potřeboval na skupinu různých lidí z různých AD kontejnerů přiřadit objekt - aplikaci, tedy přes skupinu. Vytvořil jsem skupinu, přidal do ní uživatele a k vytvořenému objektu v GPO jsem skupinu připojil (Scope - Security Filtering). Při tom jsem odstranil Authenticated Users, aby se mi objekt aplikace nepromítl na celý kontejner domény. A hle, ikona aplikace nikde. Jak na to? to popisuje následující postup.

V žádném případě neodstraňovat v záložce Scope - Security Filtering skupinu Authenticated Users !!!















Místo toho klikni na záložku Delegation ...












... a na ní kliknout na Advanced. Zobrazí se : 















klikni na Authenticated Users a o kousek níže odškrtni ve sloupci Allow položku Apply group policy. Tím se stane to, že skupina Authenticated Users zmizí ze záložky Scope - Security Filtering (kde jsme ji viděli na obrázku 1 výše)

Nyní již klikni na OK a vrať se na záložku Scope, kde do Security Filtering vlož skupinu, na kterou potřebuješ aplikovat zmíněný objekt.



Žádné komentáře:

Okomentovat