سلام بچه ها
يه سوالي داشتم
همانطور كه مي دونيد تو اكتيو دايركتوري تمام OU ها جمع ميشن زير دومين . مثلا اگه يه شبكه اي داشته باشيم به عنوان test.com تمامي سيستمهايي كه Join به شبكه شدن ، تمامي يوزرها ، تمامي تقسيم بندي ها و گروه بندي ها زير اين دومين Test.com هستن
خوب
ما مياييم براي اين دمين يه Gropolicy up تعريف مي كنيم مثلا تنظيم مي كنيم كه Back ground همه يه جور ست بشه .
يا مثلا به Control panel دسترسي نداشته باشن .
به طبع تمامي سيستم ها حتي خود سرور ها و ادمين ها هم وقتي مي خوان وارد شبكه بشن همشون با اين شرايط ست ميشن .
خوب سوالم اينجاست چه كاري ميشه كرد كه براي سرور و ادمين هاي شبكه استثنا قائل شد يعني وقتي ادمين ها مي خوان وارد شبكه شن اين تنظيمات بهشون اعمال نشه .
ميشه براي OU ادمين ها يه Group policy تنظيم كرد كه گزينه هاي Disable شده در Group policy دومين براشون Enable بشه ؟ ايا امكان تنظيم دو تا Group policy وجود داره ؟
اگه بشه اينكار رو كرد اولويت اجرا با كدومشونه ؟
همديگر رو مي تونن خنثي بكنن يا نه ؟
يه سوالي داشتم
همانطور كه مي دونيد تو اكتيو دايركتوري تمام OU ها جمع ميشن زير دومين . مثلا اگه يه شبكه اي داشته باشيم به عنوان test.com تمامي سيستمهايي كه Join به شبكه شدن ، تمامي يوزرها ، تمامي تقسيم بندي ها و گروه بندي ها زير اين دومين Test.com هستن
خوب
ما مياييم براي اين دمين يه Gropolicy up تعريف مي كنيم مثلا تنظيم مي كنيم كه Back ground همه يه جور ست بشه .
يا مثلا به Control panel دسترسي نداشته باشن .
به طبع تمامي سيستم ها حتي خود سرور ها و ادمين ها هم وقتي مي خوان وارد شبكه بشن همشون با اين شرايط ست ميشن .
خوب سوالم اينجاست چه كاري ميشه كرد كه براي سرور و ادمين هاي شبكه استثنا قائل شد يعني وقتي ادمين ها مي خوان وارد شبكه شن اين تنظيمات بهشون اعمال نشه .
ميشه براي OU ادمين ها يه Group policy تنظيم كرد كه گزينه هاي Disable شده در Group policy دومين براشون Enable بشه ؟ ايا امكان تنظيم دو تا Group policy وجود داره ؟
اگه بشه اينكار رو كرد اولويت اجرا با كدومشونه ؟
همديگر رو مي تونن خنثي بكنن يا نه ؟
