4

Как пройти тестирование групповой политики перед ее применением ко всему подразделению?

В настоящее время у меня есть подразделение со многими пользователями в подразделении. Я хочу протестировать групповую политику на одном из этих пользователей, прежде чем применять ее ко всем в подразделении. Групповая политика очень проста, т.е. изменение настроек прокси в Internet Explorer.

Поскольку я никогда раньше не использовал групповые политики (я только что прочитал учебник об этом с веб-сайта Microsoft).

Я создал групповую политику (просто изменил на прокси-сервер на что-то, что не существует), но не знаю, как применить его к одному пользователю.

3 ответа3

2

Всегда полезно создать тестовое подразделение в дереве AD для применения и тестирования новых политик. Таким образом, вы можете применить политику только к этому подразделению и убедиться, что все работает. Я храню пару виртуальных машин в этом подразделении. Это позволяет легко восстановить, если GP сломает что-то на машине. Я делаю снимок перед применением GP и восстанавливаю снимок при необходимости.

Я также создаю несколько тестовых пользователей для этой OU. Один пользователь с правами администратора / администратора домена и один без прав. Таким образом, я вижу, как терапевт влияет на каждого типа пользователей.

0

Вот две статьи Microsoft с рекомендациями и шагами по использованию тестовых подразделений для проверки настроек GPO перед их развертыванием в рабочей среде. Я нашел это очень полезным, когда я впервые настроил свою стратегию тестирования GPO:

http://technet.microsoft.com/en-us/library/cc738966%28v=ws.10%29.aspx
http://technet.microsoft.com/en-us/library/ee391023.aspx

Я надеюсь, что это поможет.

0

В консоли управления групповыми политиками можно использовать фильтрацию безопасности, чтобы ограничить объект групповой политики определенным пользователем / компьютером.

По умолчанию объект групповой политики будет применяться к аутентифицированным пользователям в связанном организационном подразделении (в основном, каждый пользователь и компьютер). Вы можете удалить Authenticated Users и заменить его конкретной учетной записью или группами.

Ваш прокси-сервер устанавливает уровень пользователя или уровень компьютера? Настройки компьютера в объекте групповой политики применяются независимо от того, какой конкретный пользователь вошел в систему. Так что в этом случае вам нужно ограничить его на основе учетной записи компьютера.

Также убедитесь, что ваши ссылки OU верны.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .