Onedrive ADMX Gpo Template

A Ondedrive GPO template-ket nem tette letölthetővé a Microsoft, hanem nekünk kell kivadászni azokat egy Windows 10 kliensről.
A template-ek az alábi helyen találhatók:
%localappdata%\Microsoft\OneDrive \verziószám\adm
és az alábbi helyre szükséges őket másolni a domain kontrolleren vagy a GPO central store-ba:
ONEDRIVE.ADML  C:\Windows\PolicyDefinitions\en-S
ONEDRIVE.ADMX  C:\Windows\PolicyDefinitions\


Where Is the ADMX Template for OneDrive?

Helyi csoport tagság módosítása GPO-val

Sokszor előjön, hogy a local administrator group tagjait Group Policy-ból kellene kezelni. Van
egy beállítási lehetőség a Computer Configuration\Windows Settings\Security Settings\Restricted Groups.

Local_group_users_restricted_group_policy

 

Itt ha hozzá adjuk a kívánt felhasználót, akkor szokott jönni a meglepi mert ez a beállítás felülírja a már gépen lévő beállítás felülíródik  😊.
Célszerűbb és  jobban szabályozható megoldás ha a GPO Preferenciest használjuk.
Ennek előnye, hogy sokkal finomabban tudjuk állítgatni a lokális Felhasználó csoportokat pl. Remote  Desktop Users, Administrators. (Update, Item level targeting, Create,remove ). Én például mindig létre hozok egy ad csoportot és ezt adom hozzá a serverek local admin csoportjához, így később elég már csak az ad csoport tagsággal szabályozni. Ugyan ezzel a módszerrel lehet klienseken is a lokális csoportokat kezelni.

 

Local_user_grpup_members_management_gpo

Terminal Server LockDown Policy

Ha szeretnénk, a Terminal serveren, a mezei felhasználóknak minél kisebb mozgásteret hagyni akkor, ki indulásnak az alábbi beállítások jó támpontot adhatnak. Természetesen lehet aztán még tovább is szigorítani (PL. Powershell , CMD tiltás, Böngészés, meghajtó hálózat elérés tilstás …stb.). Ez egyenes arányba áll a cégnél a népszerűségi indexünkkel :-).
Terminal Server Lockdown: link

Üzemelteti a WordPress.com. , Anders Noren fejlesztésében.

Fel ↑

%d blogger ezt szereti: