Regole Dominio e Regole Locali

[darp]

A lavoro mi trovo ad accedere collegandomi da windows 7 e 8 come utente di dominio (non gestito in locale) da un Server Windows 2008 centrale; anche se con profilo di amministratore nell'ambito locale non posso comunque gestire le regole di gruppo di dominio e quindi non posso nemmeno gestire alcuni parametri che spesso mi servirebbe modificare; esiste un modo, nei casi dove necessario di dare priorità alle regole locali piuttosto di quelle di gruppo?

Una di queste regole riguarda ad esempio il firewall di windows che sono riuscito a gestire eliminando la relativa key nel registro di sistema (ma non so se è una soluzione temporanea), ma in generale sarebbe utile quando serve poter accedere anche agli altri parametri.

[Kaya]

Quote:

Originariamente inviato da darp

A lavoro mi trovo ad accedere collegandomi da windows 7 e 8 come utente di dominio (non gestito in locale) da un Server Windows 2008 centrale; anche se con profilo di amministratore nell'ambito locale non posso comunque gestire le regole di gruppo di dominio e quindi non posso nemmeno gestire alcuni parametri che spesso mi servirebbe modificare; esiste un modo, nei casi dove necessario di dare priorità alle regole locali piuttosto di quelle di gruppo?

Una di queste regole riguarda ad esempio il firewall di windows che sono riuscito a gestire eliminando la relativa key nel registro di sistema (ma non so se è una soluzione temporanea), ma in generale sarebbe utile quando serve poter accedere anche agli altri parametri.

Devi farti mettere nel gruppo "domain admins" altrimenti nisba

[Dane]

Quote:

Originariamente inviato da darp

esiste un modo, nei casi dove necessario di dare priorità alle regole locali piuttosto di quelle di gruppo?

Non lo puoi fare.
Prima vengono processate le lgpo, poi le gpo di dominio (con il loro ordine interno: siti, dominio, ous).
Quel che puoi fare è di mettere le policy del firewall all'interno di una gpo specifica, e poi limitare lo scope di tale gpo usano il security/wmi filtering: basta negare il permesso apply. Così facendo la gpo filtrata non verrà applicata (ma tutte le altre si, incluse le lgpo).
Ma sei sicuro di voler usare le lgpo?

Quote:

Una di queste regole riguarda ad esempio il firewall di windows che sono riuscito a gestire eliminando la relativa key nel registro di sistema (ma non so se è una soluzione temporanea), ma in generale sarebbe utile quando serve poter accedere anche agli altri parametri.

Ti sconsiglio di mettere insieme lgpo, gpo di dominio e chiavi di registro usate come prezzemolo. Se non riesci a documentare e gestire in maniera para-militare diventerà un incubo.

[darp]

Purtroppo è già capitato in passato si rendesse necessario cercare scappatoie a regole pre-impostate; tra l'altro l'appartenenza al dominio porta anche ad avere il Service Manager Client microsoft (installato e gestito centralmente) e qualche volta qualche sorpresina non sempre gradita, quindi la mia idea è semplicemente quella, laddove già si sono verificati problemi, gestire manualmente le regole (o parte), come anche aggiornamenti windows di sicurezza e affini.