在链接组策略中设置例外,以便特定设置不会被继承并替换为自定义设置

在链接组策略中设置例外,以便特定设置不会被继承并替换为自定义设置

我有一个全局组策略,其中包含多项策略设置和配置。在此全局策略中,我设置了文件夹重定向。

我已将此全局策略链接到我的一个 OU,但想确保我们的其他设置都能被继承,但文件夹重定向策略中的默认设置除外。我想将路径更改为自定义路径,而不是全局中的默认路径。

我已经创建了一个由应应用此设置的用户组成的安全组。我该如何实现这一点?

我已经尝试更改子 OU 中的路径,但我意识到它始终优先于全局 OU。我考虑过环回处理,但不太确定这是否适用。我还听说有一种注册表黑客可以解决这个问题......有什么想法吗?

答案1

为特定用户组配置一个覆盖另一个组策略的组策略很容易。对于您的情况,您需要执行以下操作:

  1. 为需要自定义设置的用户创建一个 Active Directory 安全组,例如Custom Redirected Folder Users。使应接收此设置的用户成为该组的成员。
  2. 根据需要创建并配置组策略对象来存储自定义文件夹重定向设置。
  3. 在 GPO 上范围组策略管理控制台中的安全过滤点击框添加.... 添加您在步骤 1 中创建的安全组。这将授予此组的用户应用此 GPO 中的设置的权限:

    在此处输入图片描述

  4. 在 GPO 上代表团点击标签先进的...在右下角。

  5. 在“安全设置”对话框中,选择Authenticated Users顶部窗格中的安全原则,然后清除应用组策略权限。这可以防止用户以外安全组中的用户无法应用 GPO 的设置:

    在此处输入图片描述

  6. 将 GPO 链接到包含目标用户的 OU。

    笔记:如果你将其链接到包含要覆盖的“全局”设置的同一 OU,则必须确保具有自定义设置的 GPO 具有更高优先级比具有“全局”设置的 GPO 更安全。请按如下方式操作:

    a. 在组策略管理中,在左侧窗格中选择两个 GPO 都链接到的 OU。

    b. 在链接的组策略对象选项卡选择包含自定义设置的 GPO,然后单击向上箭头,直到它按链接顺序位于全局设置 GPO 之上。

    在此处输入图片描述

相关内容