Доброго времени суток!

Подскажите, пожалуйста, если в ГП в фильтрах безопасности выбрать несколько условий, то по какому принципу оно обрабатывается: логическое "И" или "ИЛИ"?

Заранее спасибо.

И как сделать так, что бы политика срабатывала только при выполнении нескольких фильтров?

select where _bla_bla_ OR _bla_bla
select where _bla_bla_ AND _bla_bla
select where LIKE _bla_bla_
and so on =)
в общем то это в документации описано.

про картинку что-то непоняла.

нееее... видимо не правильно вопрос поставил.

Исходные данные - домен, 3 терминальных сервера.
На кажом сервере крутится по 5-10 баз 1с 77 различных самописных конфигураций для обеспечения бизнес-процесса.
Есть пользователи в домене, которые по рдп подключаются к серверам и работают с этими базами.
Доступ к базам прописан на уровне доступа к каталогам по группам безопасности + скриптом через реестр пишутся требуемые базы в список баз в 1с.

В связи с тем, что некоторым людям нужен доступ в различные базы на всех 3 серверах, хотел с помощью фильтра применения групповых политик ограничить применение каждой политики определенным сервером. Что и показано на картинке (вырезка с оснастки управления групповой политикой).

Т.е. логика такова: политика срабатывает у пользователя при условии, что пользователь является членом определенной группы И применяется только на определенном (указанном) сервере.

Воть. Но в результате тестов обнаружено, что политика выполняется на все серверах.

Т.е. логика такова: политика срабатывает у пользователя при условии, что пользователь является членом определенной группы И применяется только на определенном (указанном) сервере. »
для этого нужно WMI использовать.
В связи с тем, что некоторым людям нужен доступ в различные базы на всех 3 серверах, хотел с помощью фильтра применения групповых политик ограничить применение каждой политики определенным сервером. Что и показано на картинке (вырезка с оснастки управления групповой политикой). »
а это, судя по всему, проще сделать через GPP в нацеливанием.
То что вы хотите использовать (security filtering) - не подходит для решения задачи.

для этого нужно WMI использовать. »
а ткните, пожалуйста, где почитать про этого зверя.

а это, судя по всему, проще сделать через GPP в нацеливанием. »
пардон?

Когда было 2 сервера, то в самом логон скрипте писал констркцию
if %comptername% == %не_тот_сервер_шо_надо% goto QW
....
:QW

и все прекрасно работало.
Как появился третий сервер - получился затык.
Я даж не знаю, мож другую конструкцию в логон-скрипте ваять, по типу:


if %comptername% == %нужный_сервер% then .... else exit
???

надо почитать про if..then...else в cmd на досуге...

а ткните, пожалуйста, где почитать про этого зверя. »
google -> using Group Policy WMI filters
пардон? »
что именно делает ваш логон скрипт?

Я даж не знаю, мож другую конструкцию в логон-скрипте ваять, по типу: »
@echo off
setlocal enableextensions enabledelayedexpansion

if /i "%CompterName%" equ "Server01" (
rem Enter code for Server01 here
rem Enter code for Server01 here
) else (
if /i "%CompterName%" equ "Server02" (
rem Enter code for Server02 here
rem Enter code for Server02 here
) else (
if /i "%CompterName%" equ "Server03" (
rem Enter code for Server03 here
rem Enter code for Server03 here
) else (
rem Enter code for non-server here
rem Enter code for non-server here
)
)
)
endlocal
exit /b 0

для этого нужно WMI использовать. »
GPP Targeting поддерживает и проверку членства в группах, и проверку названия машины, и булевы функции.

GPP Targeting поддерживает и проверку членства в группах, и проверку названия машины, и булевы функции. »
спасибо, я знаю ;)
вопрос лишь в том, что GPP это далеко не весь ГПО.
а так как ТС умалчивает что именно делает его логон-скрипт, то не ясно что нам делать дальше.

Салют всем!
так как ТС умалчивает что именно делает его логон-скрипт »
ну как бы написано выше: :)
скриптом через реестр пишутся требуемые базы в список баз в 1с »
Сам скрипт простой, как угол дома:
regedit.exe /S \\POTOLOK\\_scripts\operdb\operdb.reg
.reg файл тоже не блещет изысками:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\1C\1Cv7\7.7\Titles]
"d:\\1c_DB\\%Каталог_1%\\"="%Имя_1%"
"d:\\1c_DB\\%Каталог_2%\\"="%Имя_2%"
"d:\\1c_DB\\%Каталог_3%\\"="%Имя_3%"


не ясно что нам делать дальше »
Ну на данный момент, благодаря конструкции уважаемого Iska, в сообщении нумер 7(таки счастливое сообщение для мну :) ), то тему можно отмечать решенной.

Всем огромное спасибо за помощь и кучу новых слов, про которые надо будет почитать на досуге.

вот для таких скриптов и нужно GPP с нацеливанием.