Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Workspace如何将组策略分配给特定的OU或用户/组?

0

【以下的问题经过翻译处理】 您好,

我有一个客户想要通过Simple AD、Workspace来控制“剪贴板重定向”功能。他们已经通过组策略禁用了整个用户在目录中的“剪贴板重定向”。(https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_clipboard)

但是他们想要仅禁用目录中的某些用户。

因此,我尝试使用组策略将其分配给OU或用户/组,但并不像我所预期的那样起作用。

  1. 在域名下创建“dev”组织单位(Active Directory Users and Computers)
  2. 在“dev” OU内创建“dev1”帐户
  3. 在“dev” OU内创建“GPO”(组策略管理)
  4. 禁用剪贴板重定向(组策略管理编辑器)从生成的GPO

实际上,我对AD没有太多经验。

我的问题是:

  1. 我测试的方式有问题吗?
  2. 是否有一种方法可以设置GPO只能应用于特定的用户或组?(或创建一个新的目录,单独管理..)

您能帮帮我吗?

Themen
Endbenutzer-ComputingSicherheit, Identität & Konformität
Tags
Amazon WorkSpacesAWS Directory Service
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 5 Monaten43 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 你所采用的方法并没有错。但是,组策略可以应用于用户/组或计算机。

如果你将影响计算机设置的组策略应用于含有用户的OU中(或反之亦然),那么该GPO将不会起任何作用(这就是你所遇到的情况)。

在这种情况下,GPO影响的是计算机资源:“计算机配置”,策略,管理模板,Classic管理模板,PCoIP会话变量以及可覆盖的管理员默认值。

因此,如果要应用于位于不同OU的不同计算机,需要将这些计算机(AD资源)分别放入不同的OU中。

Amazon Workspaces允许你将不同的工作区放置在不同的OU中

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 5 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt