基於組策略限製程序
我試圖完成的是基於組策略在 2012 Active Directory 環境中允許某些執行檔。
我的廣告中有 3 種不同類型的使用者。
A 組應該只能訪問 foo.exe。B 組應該有權訪問 bar.exe。最後,C 組應該可以訪問 foo.exe 和 bar.exe。
如何使用我的 2012 伺服器完成此操作?我已經看到不同的站點使用帶有 gpedit.msc 的物理機,但我希望在伺服器級別實現這一點,因為我設置了漫遊配置文件並且它很容易擴展。
根據組策略在 2012 Active Directory 環境中允許某些執行檔。
A 組應該只能訪問 foo.exe。B 組應該有權訪問 bar.exe。最後,C 組應該可以訪問 foo.exe 和 bar.exe。如何使用我的 2012 伺服器完成此操作?
因此,假設這些
.NET
或某種類型的執行檔可以在客戶端執行而無需實際安裝在本地或終端伺服器等,您可以將每個應用程序執行檔放在其自己的網路共享文件夾位置。每個應用程序文件夾都有自己獨立的 AD 安全組,具有執行它所需的任何訪問權限(例如讀取和執行等)。這樣,您可以將每個單獨的 AD 使用者帳戶放入每個應用程序安全組中,以確保他們可以訪問一個、另一個或兩者。您還可以嵌套這些組,如果您有一個包含 A 組、B 組和 C 組的 AD 安全組,您可以讓它們中的每一個都成為他們需要訪問的相關應用程序安全組的成員。
最後,您設置Group Policy Preferences,然後創建這些位置的快捷方式作為桌面上的圖示或僅用於特定 AD 安全組中的那些使用者帳戶的其他位置。
請參閱以下詳細資訊(和螢幕截圖),了解您在為此需要進行設置時選擇的導航和選項。您顯然需要為組名和 UNC 路徑等插入環境詳細資訊。
只需進行測試以確認您的 AD 帳戶(留出足夠的時間在整個域中傳播)或虛擬/測試 AD 帳戶的所有工作是否符合預期,一旦您獲得 GPP、安全組、文件夾位置和安全等設置。
範例文件夾結構
\\servername\sharename\apps\Foo\Foo.exe
- A 組和 C 組 - 讀取權限
\\servername\sharename\apps\Bar\Bar.exe
- B 組和 C 組 - 讀取權限
集團政策資訊
導航: 使用者配置 | 偏好 | Windows 設置 | 捷徑
- 右鍵快捷方式 | 新 | 捷徑
正常選項卡
常用選項卡
通用選項卡中的定位選項