我想在我的域中的一组计算机中的每个用户登录时安装一个驱动器,他们来自不同的 OU,并且他们是同一组的成员。
我尝试使用环回处理但出于安全考虑 gpo 仍然保持过滤。
我读到过用户策略不能应用于计算机,因为没有相同的对象(这是合乎逻辑的)。
我该怎么做?我寻找了 wmi 过滤器,但没有成功。
感谢您的帮助。
答案1
由于驱动器映射是“组策略首选项”项,因此它们支持项目级定位。因此,有多种方法可以实现这一点。
您可以轻松使用项目级定位来根据任意数量的参数(包括组成员身份)应用驱动图。
您还应该能够使用组策略环回处理模式。正如我下面提到的,计算机和用户都必须能够读取该策略。
但是,有一种简单的方法可以做到这一点,而无需进行项目级定位。为了将组策略应用于用户,用户和计算机都必须能够读取它。因此,只需将驱动器映射策略应用于 OU 并更改策略的权限即可。允许“域用户”读取和应用策略(即所有用户)。仅允许相关计算机组读取和应用。确保已删除经过身份验证的用户。
现在,只有相关组中的计算机才能够读取该策略,除非用户使用该组中的计算机,否则所有用户都无法应用该策略。
项目级定位确实是实现这一目标的现代方法。它更加灵活。