Discussione:
GPO, server di dominio e Clients
(troppo vecchio per rispondere)
ZAlx
2005-01-27 12:02:03 UTC
Permalink
Salve

voglio creare delle policy che interessino tutto il dominio,
delle altre che vadano ad interessare solo i clients in dominio (escludere
quindi i DC ed eventuali server)
Come posso fare?

Altro dubbio che ho sulle policy è questo:
io fino ad ora le policy le ho applicate da dentro User e Computer di Active
directory.
Che differenza c'è dall'applicarle da dentro strumenti di amministrazione
sulle relative icone Citeri di protezione controller di dominio, criteri di
protezione di dominio.

Grazie
Rossano Orlandini
2005-01-27 12:13:32 UTC
Permalink
On Thu, 27 Jan 2005 13:02:03 +0100, "ZAlx"
Post by ZAlx
Salve
voglio creare delle policy che interessino tutto il dominio,
delle altre che vadano ad interessare solo i clients in dominio (escludere
quindi i DC ed eventuali server)
Come posso fare?
Crei una unità organizzativa (OU) su cui applicare determinate policy
e ci metti dentro gli utenti o i computer da "colpire".
Post by ZAlx
io fino ad ora le policy le ho applicate da dentro User e Computer di Active
directory.
Che differenza c'è dall'applicarle da dentro strumenti di amministrazione
sulle relative icone Citeri di protezione controller di dominio, criteri di
protezione di dominio.
La seconda è solo un sottoinsieme della prima.
--
Rossano Orlandini
ZAlx
2005-01-27 13:57:17 UTC
Permalink
Post by Rossano Orlandini
On Thu, 27 Jan 2005 13:02:03 +0100, "ZAlx"
Post by ZAlx
Salve
voglio creare delle policy che interessino tutto il dominio,
delle altre che vadano ad interessare solo i clients in dominio (escludere
quindi i DC ed eventuali server)
Come posso fare?
Crei una unità organizzativa (OU) su cui applicare determinate policy
e ci metti dentro gli utenti o i computer da "colpire".
Nella nuova OU creata.... creo solo la policy che mi interessa oppure devo
inserire anche la Default Domain Policy?
E se un domani devo fare una nuova policy da applicare ai DC e solo a parte
di certi clients?
(quasi impossibile...... ma è solo per capire come strutturare le OU)
Post by Rossano Orlandini
Post by ZAlx
io fino ad ora le policy le ho applicate da dentro User e Computer di Active
directory.
Che differenza c'è dall'applicarle da dentro strumenti di amministrazione
sulle relative icone Citeri di protezione controller di dominio, criteri di
protezione di dominio.
La seconda è solo un sottoinsieme della prima.
Cosa intendi dire con ciò?
Meglio applicarle da dentro User e Computer di AD?
Rossano Orlandini
2005-01-27 16:57:27 UTC
Permalink
On Thu, 27 Jan 2005 14:57:17 +0100, "ZAlx"
<***@liberoNOSPAM.it> wrote:

[CUT]
Post by ZAlx
Post by Rossano Orlandini
Crei una unità organizzativa (OU) su cui applicare determinate policy
e ci metti dentro gli utenti o i computer da "colpire".
Nella nuova OU creata.... creo solo la policy che mi interessa oppure devo
inserire anche la Default Domain Policy?
Crei la policy che ti interessa. La Default Domain Policy (DDP) sta
più in alto e sarà cumulativa. Verranno applicate le eventuali
impostazioni nella DDP più quelle relative alla OU. E' bene modificare
al "minimo" la DDP, per non creare anche problemi (all'intero
dominio).
Post by ZAlx
E se un domani devo fare una nuova policy da applicare ai DC e solo a parte
di certi clients?
(quasi impossibile...... ma è solo per capire come strutturare le OU)
Crei una nuova policy e poi la legherai all'OU nuova e al container
dove sono inseriti i DC.
Post by ZAlx
Post by Rossano Orlandini
Post by ZAlx
io fino ad ora le policy le ho applicate da dentro User e Computer di Active
directory.
Che differenza c'è dall'applicarle da dentro strumenti di amministrazione
sulle relative icone Citeri di protezione controller di dominio, criteri di
protezione di dominio.
La seconda è solo un sottoinsieme della prima.
Cosa intendi dire con ciò?
Meglio applicarle da dentro User e Computer di AD?
Esatto.

Comunque, ti consiglio di approfondire a dovere i concetti di Active
Directory e delle Group Policies con un buon libro. Le potenzialità
sono enormi ma è anche facile combinare disastri.
--
Rossano Orlandini
ZAlx
2005-01-27 17:08:27 UTC
Permalink
Post by Rossano Orlandini
On Thu, 27 Jan 2005 14:57:17 +0100, "ZAlx"
[CUT]
Post by ZAlx
Post by Rossano Orlandini
Crei una unità organizzativa (OU) su cui applicare determinate policy
e ci metti dentro gli utenti o i computer da "colpire".
Nella nuova OU creata.... creo solo la policy che mi interessa oppure devo
inserire anche la Default Domain Policy?
Crei la policy che ti interessa. La Default Domain Policy (DDP) sta
più in alto e sarà cumulativa. Verranno applicate le eventuali
impostazioni nella DDP più quelle relative alla OU. E' bene modificare
al "minimo" la DDP, per non creare anche problemi (all'intero
dominio).
in caso di conflitto vince quale?
Post by Rossano Orlandini
Post by ZAlx
E se un domani devo fare una nuova policy da applicare ai DC e solo a parte
di certi clients?
(quasi impossibile...... ma è solo per capire come strutturare le OU)
Crei una nuova policy e poi la legherai all'OU nuova e al container
dove sono inseriti i DC.
ma ... se non sbaglio .....non posso far appartenere un account a più OU.
Esempio:
Se l'account computer A fa parte dell' OU Domain Controller, non posso
fargli far parte anche di una OU che ho creato io e a cui fa parte anche un
accouunt computer B
Post by Rossano Orlandini
Post by ZAlx
Post by Rossano Orlandini
Post by ZAlx
io fino ad ora le policy le ho applicate da dentro User e Computer di Active
directory.
Che differenza c'è dall'applicarle da dentro strumenti di
amministrazione
sulle relative icone Citeri di protezione controller di dominio, criteri di
protezione di dominio.
La seconda è solo un sottoinsieme della prima.
Cosa intendi dire con ciò?
Meglio applicarle da dentro User e Computer di AD?
Esatto.
Comunque, ti consiglio di approfondire a dovere i concetti di Active
Directory e delle Group Policies con un buon libro. Le potenzialità
sono enormi ma è anche facile combinare disastri.
Hai qualche libro in merito da consigliarmi..........
Rossano Orlandini
2005-01-27 18:13:24 UTC
Permalink
On Thu, 27 Jan 2005 18:08:27 +0100, "ZAlx"
<***@liberoNOSPAM.it> wrote:

[CUT]
Post by ZAlx
Post by Rossano Orlandini
Crei la policy che ti interessa. La Default Domain Policy (DDP) sta
più in alto e sarà cumulativa. Verranno applicate le eventuali
impostazioni nella DDP più quelle relative alla OU. E' bene modificare
al "minimo" la DDP, per non creare anche problemi (all'intero
dominio).
in caso di conflitto vince quale?
Quella che si applica per ultima, cioè a livello di OU (anche se
esistono sempre le eccezioni, cioè una policy più in alto può essere
impostata come "non scavalcabile" da una più bassa).
Post by ZAlx
Post by Rossano Orlandini
Post by ZAlx
E se un domani devo fare una nuova policy da applicare ai DC e solo a parte
di certi clients?
(quasi impossibile...... ma è solo per capire come strutturare le OU)
Crei una nuova policy e poi la legherai all'OU nuova e al container
dove sono inseriti i DC.
ma ... se non sbaglio .....non posso far appartenere un account a più OU.
Se l'account computer A fa parte dell' OU Domain Controller, non posso
fargli far parte anche di una OU che ho creato io e a cui fa parte anche un
accouunt computer B
Sì, ma una cosa sono le GPO, un'altra le OU. Le GPO sono oggetti di
configurazione statici che si creano in Active Directory a cui le OU
possono "attaccarsi" per definire determinate impostazioni. Non so se
mi sono spiegato.
Post by ZAlx
Post by Rossano Orlandini
Post by ZAlx
Post by Rossano Orlandini
Post by ZAlx
io fino ad ora le policy le ho applicate da dentro User e Computer di Active
directory.
Che differenza c'è dall'applicarle da dentro strumenti di
amministrazione
sulle relative icone Citeri di protezione controller di dominio, criteri di
protezione di dominio.
La seconda è solo un sottoinsieme della prima.
Cosa intendi dire con ciò?
Meglio applicarle da dentro User e Computer di AD?
Esatto.
Comunque, ti consiglio di approfondire a dovere i concetti di Active
Directory e delle Group Policies con un buon libro. Le potenzialità
sono enormi ma è anche facile combinare disastri.
Hai qualche libro in merito da consigliarmi..........
Io preferisco la documentazione in inglese.
Su Amazon, trovi buon libri editi da Syngress e Sybex. Un "must" per
le GPO è sicuramente "Group Policy, Profiles, and IntelliMirror for
Windows 2003, Windows XP, and Windows 2000" di Jeremy Moskowitz.

In italiano, dai un'occhiata alle pubblicazioni di Mondadori-Microsoft
Press, vedi qui http://librinformatica.com/trade/productlist/458/
--
Rossano Orlandini
fury
2005-01-27 13:09:39 UTC
Permalink
-----Messaggio originale---
Salve
voglio creare delle policy che interessino tutto il
dominio,
delle altre che vadano ad interessare solo i clients in
dominio (escludere
quindi i DC ed eventuali server)
Come posso fare?
1)crei delle OU a cui applicare delle policy
2)filtre le ou a livello di gruppi (tramite acl)
io fino ad ora le policy le ho applicate da dentro User e
Computer di Active
directory.
Che differenza c'è dall'applicarle da dentro strumenti di
amministrazione
sulle relative icone Citeri di protezione controller di
dominio, criteri di
protezione di dominio.
Nessuna
Grazie
e......di che!
ZAlx
2005-01-27 13:58:11 UTC
Permalink
Post by fury
2)filtre le ou a livello di gruppi (tramite acl)
Mi puoi spiegare meglio...... questo secondo punto.....
fury
2005-01-27 14:24:50 UTC
Permalink
-----Messaggio originale---
2)filtre le ou a livello di gruppi (tramite acl)
Mi puoi spiegare meglio...... questo secondo punto.....
Classico errore di battitura...
filtra le policy (filtrale) attriverso le ACL
Ciao
Fury
ZAlx
2005-01-27 14:53:46 UTC
Permalink
Post by fury
-----Messaggio originale---
2)filtre le ou a livello di gruppi (tramite acl)
Mi puoi spiegare meglio...... questo secondo punto.....
Classico errore di battitura...
filtra le policy (filtrale) attriverso le ACL
Scusami......
ma mi potresti spiegare un po meglio cosa intendi?
fury
2005-01-27 15:44:13 UTC
Permalink
Post by ZAlx
Scusami......
ma mi potresti spiegare un po meglio cosa intendi?
Le policy anche se le applichi al dominio posso essere
filtrate, cioè posso specificare che anche se applicate al
dominio sia applicate solo ad un gruppo/utente, per far
cio' devi modificare il default che è Authenticated User e
mettere il gruppo che vuoi.
Cosi' facendo hai applicato una policy al dominio, ma
andrà a toccare soo gli utenti specificati nel gruppo che
hai deciso tu
ciao
Fury
ZAlx
2005-01-27 17:16:08 UTC
Permalink
Le policy anche se le applichi al dominio posso essere
filtrate, cioè posso specificare che anche se applicate al
dominio sia applicate solo ad un gruppo/utente, per far
cio' devi modificare il default che è Authenticated User e
mettere il gruppo che vuoi.


Da dove posso fare ciò (modificare Authenticated User con il gruppo che
voglio).......
Continua a leggere su narkive:
Loading...