我们在域控制器 GPO 编辑器中有两种屏幕锁定策略。
1 适用于“经过身份验证的用户”,因此它将影响域中的所有用户,正如预期的那样。它不是强制执行的。它将屏幕锁定设置为 15 分钟。一切正常。
2 适用于特定用户,即销售团队,通过安全过滤。他们希望屏幕锁定前有更长的时间。因此,第二项策略将锁定设置为 30 分钟。这是强制执行的,因此它将在安全过滤中覆盖用户的策略 1。
现在,它在 Windows 7 PC 上运行良好。100% 符合预期。
然而,在 Windows 10 上,策略 1 正在应用,但策略 2 并未覆盖,尽管已强制执行。检查 GPresult 后,它确实正在应用。这令人困惑
我已经排除了不兼容的 ADMX 项,因为两个策略都使用相同的设置和策略,唯一的区别是时间长度和强制执行策略 2 的事实。
我希望有人能给我一些建议。但不幸的是,我的老板无法接受将一项政策设定为每个人 30 分钟。
编辑
是的,我正在使用最新的 Windows 10 admx 模板,我忘了提一下这两个策略都是在域级别链接的。
答案1
您是否在域服务器上下载了适用于 Windows 10 的最新 ADMX?
另外,请注意,强制执行的上游 GPO(链接到更高 OU 或域的 GPO)可能会给您带来问题。如果强制执行默认域策略,则其中的每个设置都将应用于域中的每个对象。这是因为它是在域级别链接的(还记得 LSDOU 吗?)如果另一个 GPO 链接到 OU 并被强制执行,则无关紧要。在强制执行的情况下,最高 GPO 获胜。
您是否愿意尝试为使用第二个 GP 的用户创建新的 OU?
https://technet.microsoft.com/en-sg/library/cc785665(v=ws.10).aspx