Довольно часто возникает необходимость применять определенные политики пользователя в зависимости от компьютера, на котором он осуществляет вход в систему.

---

Довольно часто возникает необходимость применять определенные политики пользователя в зависимости от компьютера, на котором он осуществляет вход в систему. Хороший пример: работа пользователя на терминальном сервере и локальном компьютере или мобильный пользователь, имеющий стационарную машину в сети. Или, например, компьютеры с публичным доступом. Так или иначе в любом случае администраторы сталкиваются с подобной задачей.

Итак, чтобы к пользователю применялись разные политики в зависимости от компьюетра, на котором он регистрируется, нам необходимо создать юнит, где будут расположены машины такого типа. Например, терминальные сервера. Далее подключаем в это подразделение политику "Компьютер - Административные шаблоны - Система - Групповая политика - Режим обработки замыкания пользовательской групповой политики".

В фильтре безопасности подключим соответвующую группу. И подключаем компьютеры домена.

Итог: политика применяется к всем машинам, входящим в юнит (подразделение). Если пользователь входит в группу, которой политика соответвует, то политика пользователя применяется. Если пользователь администратор или не входит в такую группу, то пользователю запрещено читать эту политику и политика не применяется.