J'ai trouvé hier soir à des questions d'examen en anglais sur le livre des «groupes d'ombre" long terme et beaucoup pour moi que je me suis utilisés dans quelque chose que je ne me suis un domaine.

Comme un groupe l'ombre appelées groupes, ce qui inclut tous les utilisateurs d'une UO. C'est gentil, mais généralement d'utilisateurs en être supprimés ou ajoutés. Il sera en pensant que l'utilisateur sera ajouté au groupe approprié.

J'ai maintenant même pensé à comment je peux automatiser la chose. Selon mes recherches, je suis maintenant rejoint à l'ensemble correct des commandes:

Dsquery user * "OU = test, dc = domaine de test, DC = local" | dsmod group "CN = Testeur, OU = Groupes, OU = domaine de test, DC = local" CHMBR

Ce qui rend ceci:
Tout d'abord, lu par la commande, que les utilisateurs de l'UO de l'testdomain.local test de domaine sont disponibles. Par la suite, par l'attribut CHMBR dsmod en liaison avec la commande supprime tous les membres actuels et ensuite ajouté à l'utilisateur identifié.

Vous pouvez maintenant mettre 2 plus d'options:
-C commande serait continuer à exercer en dépit d'un message d'erreur se produise. En ce sens, dans quelle mesure doit savoir se rend chacun responsable d'eux-mêmes.

> C: \ log \ auto_group.txt crée un fichier journal que vous pouvez regarder en tant qu'administrateur du système à la fois une opportunité ou un problème. Depuis on fait d'habitude ce jeu d'instructions et supervisé par le plomb, cette extension offre la possibilité de contrôler l'appel.

J'ai maintenant testé cet appel à plusieurs reprises et a créé un fichier batch qui exécute cela avec environ 15 groupes. Ici, dans mes expériences pourtant il n'y avait pas d'erreurs qui ont été documentés.

Dans le cadre de ma préparation de certification sur Directroy Actif Je suis également engagé dans le fond officiel le vendredi fortement avec la stratégie de groupe.

La règle pour une politique de groupe (GPO), est l'endroit où vous configurez les paramètres appropriés et ses Ricktlinie le domaine ou l'unité d'organisation (UO) se lie.

Politiques de mot de passe multiples peuvent inzwischenzeit sur Windows Server 2008 et la fonction de domaine connexes doivent être créés et gérés.

Maintenant, cependant, le problème est que plusieurs politiques ont dû être imbriquées, et chaque utilisateur ne devrait pas recevoir toute la stratégie de groupe. Il y avait maintenant plusieurs variantes:

Option A: Stratégie de groupe pour chaque unité d'organisation propres
Si on utilise seulement une politique de groupe, d'accord. Malheureusement, cela est rarement le cas.

Option B: interruption Héritage dans les UO certains
À la fin de l'héritage, il est difficile de changer dans la structure de répertoire pour accueillir l'ensemble. En outre, peuvent être pris fin avec la dissolution de l'héritage des directives supplémentaires qui doivent être contrôlés manuellement en.

Variante C: Filtrage WMI
C'est peut-être par une valeur de filtre WMI, qui doit traiter le client de la politique. Par exemple, une directive serait faisable pour tous les systèmes qui fonctionnent avec Windows XP, obtenir une politique et tous les systèmes qui fonctionnent avec Windows Vista, la volonté, la directive 2

Cela fonctionne bien, jusqu'à ce qu'il atteigne deux facteurs:

Facteur 1: Le filtrage WMI ralentit le temps de l'ordinateur est si forte que les utilisateurs se plaignent parce que la lecture doit pouvoir WMI traitement des données.

Facteur 2: Il sera toujours utiliser les systèmes Windows 2000. Dans ces systèmes, est un filtrage WMI n'est pas possible, afin que les deux politiques ne s'appliquent au système selon le classement

Variante D: Filtrage de sécurité

De cette façon il est possible de groupes de domaine et en fonction de droit de l'utilisateur de contrôler l'ordinateur ou que cette politique est de travailler à travers. Un autre avantage est que le help desk, sans connaissance de la stratégie de groupe peut gérer ces pour vous dans la forme familière par le composant logiciel enfichable MMC sur "Utilisateurs et ordinateurs Active Directory"