Ir ao conteúdo
Regras do Clube do Hardware

Diferentes GPO's para as Maquinas Locais e Terminal Server Windows Server 2003

suporte.sergio

Por suporte.sergio
em Windows Server

Posts recomendados

suporte.sergio
 

suporte.sergio

Postado
Postado

Cenário:

Tenho um servidor Controlador de Domínio com Active Directory instalado com seus respectivos grupos/usuários e Unidades Organizacionais.

Este mesmo servidor também é Terminal Server para acesso remoto, ou seja, um "Servidor AD/TS".

Exemplo do Problema:

O usuário “Sérgio” pertence ao Grupo “TS.local” e também ao Grupo “TS.Terminal”

O usuário “Sergio” precisa logar tanto no Terminal Server quanto no domínio com sua maquina física local.

Tenho a "GPo.Terminal" para o grupo “TS.Terminal” e "GPo.Local" para o Grupo “TS.local”, preciso aplicar "GPo.Local" com seus respectivos bloqueios para Maquina física e a "GPo.Terminal" para o Terminal Server. Utilizando o mesmo usuário tanto local quanto no TS.

Como consigo proceder para alcançar o objetivo, sem que eu tenha que criar dois usuários diferentes, um para TS e outro para Local.

Obrigado pela força.

suporte.sergio
 

suporte.sergio

Postado
  • Autor
Postado

Bom dia!

Consegui achar a solução que se encaixou perfeitamente para este cenário ficou simples e funcional, é o seguinte:

A solução foi através de filtros “WMI Filters”

Primeiro Filtro:

Criei um filtro com o nome “LOCAL” para ser aplicado na “GPo.Local”com a seguinte “Query”.

Select * from Win32_OperatingSystem where not (caption like “%server%”)

A função deste filtro diz o seguinte: Que esta GPO não se aplica em sistemas operacionais que contenham a caption “Server”

Segundo Filtro:

Criei um segundo filtro com o nome “TS” para ser aplicada na “GPo.Terminal”com a seguinte “Query”.

Select * from Win32_OperatingSystem where caption LIKE “%server%”

A função deste filtro diz o seguinte: Que esta GPO só será aplicada em sistemas operacionais que contenham a caption “Server”

Conclusão.

Todos os objetos pertencentes às Gpo’s citadas acima passaram por estes filtros, ou seja, o usuário “Sérgio” poderá logar tanto com sua Maquina Física Local quanto no Terminal Server que as políticas serão aplicadas separadamente.

Qualquer duvida em como criar Filtros WMI e aplica-los nas Gpo’s solicitar no fórum.

Obrigado

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Ir à lista de tópicos

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

Mais

×
×
  • Criar novo...