Как сделать групповую политику для одной и той же группы пользователей на разных группах компьютеров? (VDI)

Question

Как сделать групповую политику для одной и той же группы пользователей на разных группах компьютеров? (VDI)

Я сделал две организационные единицы в своем домене

Тонкие клиенты (есть объекты физического компьютера)
Виртуальные клиенты (есть объекты виртуальных компьютеров)

И у меня есть дефолт

Пользователи (есть учетные записи пользователей и групп и т. Д.)

Я хочу применить разные объекты групповой политики "Конфигурация пользователя" к двум подразделениям в зависимости от того, где пользователь вошел в систему (в удачной ситуации пользователь вошел в систему на обоих компьютерах - физическом и виртуальном).

Поэтому я хочу скрыть все программы, ограничить как можно больше ресурсов на физическом компьютере и применить некоторые другие объекты групповой политики "Конфигурация пользователя" на виртуальном компьютере. (Я не хочу применять ограничения к виртуальной машине, которые применяются к физической.)

Каков наилучший способ достичь этого? Спасибо!

1

active-directory group-policy remote-desktop-services vdi organizational-unit

Источник

gazsiazasz 09 сен '14 в 13:59

1 ответ

Решение

Другие вопросы по тегам active-directory group-policy remote-desktop-services vdi organizational-unit

Evan Anderson 09 сен '14 в 19:19 2014-09-09 19:19 · Accepted Answer · 2014-09-09 19:19

Вы ищете Loopback Group Policy Processing. (В этой статье упоминается Windows Server 2003, но она все еще применяется к текущим версиям Windows Server и клиентских операционных систем.)

Обработка групповой политики Loopback позволяет расширять (в режиме "Объединение") или заменять (в режиме "Заменить") параметры, которые пользователь обычно получает на основании расположения объекта компьютера, представляющего компьютер, на котором они работают. Вы используете для входа.

Я написал о подобной необходимости в другом ответе, и, хотя вопрос не похож на ваш, функциональная потребность на самом деле очень похожа.