কেবলমাত্র একটি কম্পিউটারে একজন ব্যবহারকারীর জন্য জিপিও প্রয়োগ করা

আমার কাছে একটি জিপিও রয়েছে যা ব্যবহারকারীর কাছে আমার প্রয়োগ করা দরকার DOMAIN\DumbGuy, তবে যখন সে লগ ইন করে DOMAIN\DumbGuysComputer$। যখন DOMAIN\NiceReceptionistউপর লগ DOMAIN\DumbGuysComputer$এটি প্রয়োগ করা উচিত নয়। যখন DOMAIN\DumbGuyউপর লগ DOMAIN\ReceptionstsComputer$এটি প্রয়োগ করা উচিত নয়।

এটা শুধুমাত্র কেবল আবেদন করতে হবে এক ব্যক্তি উপর একটি কম্পিউটারে ।

আমি যদি জিপিও ব্যবহারকারীর অবজেক্টে প্রয়োগ করি তবে এটি তার সমস্ত কম্পিউটারে প্রযোজ্য হবে। আমি যদি কম্পিউটার অবজেক্টে জিপিও প্রয়োগ করি তবে এটি সেই কম্পিউটারের সমস্ত ব্যবহারকারীর জন্য প্রযোজ্য। যদি আমি এটি উভয়ের জন্য প্রয়োগ করি তবে এটি আরও বিস্তৃত হয়।

মাত্র একটি কম্পিউটারে আমি কীভাবে একজন জিপিও প্রয়োগ করতে পারি?

আমার পরামর্শটি বাসিন্দাদের মতো ...

ঠিক সেই একক কম্পিউটারের জন্য একটি সাব-ওইউ তৈরি করুন, এতে একটি জিপিও তৈরি করুন এবং লুপব্যাক মার্জ মোডে সেট করুন। জিপিওতে সুরক্ষা ফিল্টারিং ব্যবহার করুন যাতে এটি DumbGuyপ্রয়োগ করার জন্য কেবল অনুমতি থাকে। দুটি পৃথক জিপিও ব্যবহার করার কোনও কারণ আমি দেখতে পাচ্ছি না।

মুচো আমদানি! প্রমাণিত ব্যবহারকারীদের "পঠন" অধিকারগুলি ফিল্টার করবেন না, কারণ গোষ্ঠী নীতি উপ-সিস্টেমটি ব্যবহারকারীর উপর প্রয়োগ হওয়ার আগে জিপিও পড়তে হবে

আমি সুরক্ষা ফিল্টারিংয়ের সাথে মিলে গ্রুপ পলিসি লুপব্যাক প্রসেসিংয়ের দিকে নজর দেব । আপনি গ্রুপ পলিসি লুপব্যাক বৈশিষ্ট্যটি গ্রুপ পলিসি অবজেক্টস (জিপিও) প্রয়োগ করতে পারেন যা কেবল ব্যবহারকারী কোন কম্পিউটারে লগ ইন করে তার উপর নির্ভর করে।

এটি কীভাবে বাস্তবায়ন করা যায় তার একটি উদাহরণ ।

আসলে, আমি কীভাবে এটি বাস্তবায়ন করব:

দুটি পৃথক জিপিও তৈরি করুন এবং তাদেরকে \ ডাম্বগুইস কম্পিউটার uter এ নিয়োগ করুন $

প্রতিস্থাপন মোডে লুপব্যাক প্রসেসিং সেট সহ প্রথম জিপিও কনফিগার করুন এবং কেবলমাত্র DOMAIN DOMAIN ডাম্বগুই ব্যবহারকারীর জন্য প্রয়োগ করতে সুরক্ষা ফিল্টারিং কনফিগার করুন।

লুপব্যাক প্রসেসিং ছাড়াই দ্বিতীয় জিপিও কনফিগার করুন এবং কেবলমাত্র DOMAIN \ নিস রিসেপশনবাদী ব্যবহারকারীদের জন্য প্রয়োগ করতে সুরক্ষা ফিল্টারিং কনফিগার করুন ।

আমি সম্ভবত জিপিওকে সেই OU এর সাথে লিঙ্ক করব যে ব্যবহারকারীটি রয়েছে এবং সুরক্ষা ফিল্টারিং বা ডাব্লুএমআই ব্যবহার করে এটি কেবলমাত্র সেই এক ব্যবহারকারীর ক্ষেত্রেই প্রযোজ্য তা নিশ্চিত করতে, তারপরে একটি if($ENV:computername -eq whatever){}ব্লকে পুরো স্ক্রিপ্টটি মোড়ানো হবে ।

জিপিও কোনও ওউতে ইউজার অবজেক্ট, কম্পিউটার অবজেক্ট বা উভয় অবজেক্টের জন্য প্রযোজ্য এবং আপনি কেবলমাত্র জিপিও কেবলমাত্র কোনও কম্পিউটার অবজেক্টে প্রয়োগ করতে পারবেন না যদি কোনও নির্দিষ্ট ব্যবহারকারী সেই কম্পিউটারে লগ ইন করে বা কেবলমাত্র সেই ব্যবহারকারীর অবজেক্টে আবেদন করতে পারে একটি নির্দিষ্ট কম্পিউটারে লগ ইন।

আমি একটি ডাব্লুএমআই ফিল্টার তৈরি করেছি যা কাজ করে বলে মনে হচ্ছে:

Select * from WIN32_OperatingSystem where NOT CSName="PCName"

আপনি পাওয়ারশেলের মাধ্যমে ডাব্লুএমআই প্রশ্নগুলি পরীক্ষা করে দেখতে পারেন:

gwmi -Query 'Select * from WIN32_OperatingSystem...'