我最近设置了一个新域,一切运行正常,但某些组策略设置无法同步。其中一个设置是文件夹重定向。
ADDC 和组策略工作的其他内容,例如:
- 使用域用户登录域计算机
- 域网络策略
- 安全政策(例如要求++Ctrl登录)AltDel
我肯定已经正确完成了组策略对象,因为大多数组策略设置都已同步到域客户端。
我已设置文件夹重定向User Configuration > Policies > Windows Settings > Folder Redirection
每个文件夹都位于一个共享网络驱动器上,该驱动器会自动备份到云服务。我已验证用户是否在该Domain Users组中。
用户还可以通过浏览网络驱动器上的位置来完全访问其分配的存储区域,因此文件夹权限没有任何问题。强制通过组策略更新也gpupdate.exe /force无法实现这一点。
我究竟做错了什么?
所有客户端均使用 Windows 8.1 Professional,服务器运行 Windows Server 2012 R2 Datacenter。
OU 和 GPO仅适用于域计算机(目前,只有两个,并且命名结构还不够完善,但这将会改变):
答案1
这是新 GP 管理员经常遇到的问题:假设您创建了一个 GPO 并将其链接到一个 OU。当您在 GPO 的“用户配置”部分中进行更改时,这些更改将仅适用于其链接到的 OU 中的用户。如果您对“计算机配置”部分进行更改,这些更改将仅适用于其链接到的 OU 中的计算机。
您在此处向我们展示的是用户配置设置,因此 GPO 需要应用于包含您想要应用该 GPO 的用户的容器(OU 或其他)。
类似地,如果您在这种情况下要使用安全过滤,则需要针对用户帐户进行允许/拒绝访问,而不是(仅仅)计算机帐户。
希望有所帮助。:)