如何限制某些计算机上的用户配置 GPO 软件安装?

如何限制某些计算机上的用户配置 GPO 软件安装?

我公司有一个自定义软件,我正尝试使用 GPO 安装它。我目前已将其设置在“计算机配置”>“软件安装”下。这种方法效果很好,但我们公司的用户可以连续几天不重启计算机。这可能会导致需要几天时间才能获得初始安装和/或后续安装。我发现的唯一解决方法是使用脚本强制重启所有适用的计算机。

使用“用户配置”>“软件安装”可以保证软件最多在 2 小时内安装/更新,但我对此有点困惑。我不希望该程序在某些计算机上安装/运行。(主要是服务器)

我想知道是否有办法使用用户策略软件安装机制,但如果适用的用户在特定的计算机上则限制其安装?

答案1

听起来你要找的是环回处理。它将采用用户配置设置,并允许将其应用于计算机对象而不是用户的 OU。

https://docs.microsoft.com/en-us/troubleshoot/windows-server/group-policy/loopback-processing-of-group-policy

组策略以取决于用户和计算机对象在 Active Directory 中的位置的方式应用于用户或计算机。在某些情况下,用户可能需要仅根据计算机对象的位置应用策略。您可以使用组策略环回功能来应用仅取决于用户登录到哪台计算机的组策略对象 (GPO)。

https://www.mustbegeek.com/how-to-enable-gpo-loopback-processing/

相关内容