Archief - GPO lokaal linken.

weet er iemand hoe ik een gpo voor een bepaalde user ook kan laden op de server zelf? want op een ander computer laad hij de policy, maar waneer remote op de server wordt aangemeld door die user, zou hij dus ook die policy moeten laden.

iemand tips?

greetz

niemand?

remote of lokaal maakt niet uit voor de processing. de security scope van een GPO richt zich naar computer- en useraccounts uit de OU waarop van toepassing, en niet naar de wijze waarop deze aanmelden.

wellicht staat je server dus in een andere OU dan die "ander computer". Link de GPO dan gewoon op beide plaatsen (lees: OU's).

Zoals ook al in PM gestuurd naar TeddySo; dit moet je oplossen door "loopback processing" te gebruiken op een GPO met user settings die je linked aan de OU waar de server zich in bevindt. Op die manier gaat de server de settings voor de user toepassen wanneer deze aanlogt. Op die manier kan je de users in een andere OU zetten dan de server(s).

group policy loopback processing mode is volgens mij hier niet fout, maar hier toch ook niet echt nodig, aangezien hij gelijk waar hij inlogt deze user policy wil krijgen.
het volstaat dus zijn user(s) in een OU te steken waar hij de GPO op 'applyet' (in de veronderstelling dat zijn AD-setup neat is, dus servers in aparte OU, pc's ook en users ook nog eens).

De GPLPM is dan eerder een extra optie die hij samen met de security scope kan instellen waarmee hij kan finetunen welke users op welke toestellen (pc's,servers) al dan niet de bedoelde setting gaan krijgen.

meer info zie Loopback processing of Group Policy