我是 AD 新手,刚刚开始Samba AD。
我创建了多个单一用途的 GPO,例如“Shares - Home”用于挂载主共享 ( \\nas.example.com\home),另一个“Shares - Public”用于挂载公共共享 ( \\nas.example.com\Public) 等等。我的用户位于内置默认 OU“Users”中,当我将这些 GPO 移动到我的域的根目录时,它们会毫无问题地应用。请参阅:域根目录中的 GPO
现在,我尝试使用 OU 在层次结构中正确地组织它们,如下所示:等级制度。由于我是 2 个服务(Pédagogie和Informatique)的一部分,我应该对我的用户应用 2 组不同的 GPO,因此我创建了 2 个组(Pédagogie和Informatique),我的用户是这两个组的成员,并且每个组都位于其相应的 OU 中。但我的用户仍位于 中Users。您可以在此处看到我的用户位于 OU 中的组中:我和我。
然后我创建了更多的 GPO(更多的共享,以及 NAS 中的管理员,无论如何我都有权限安装其中的任何一个)并小心地将它们放置在它们应该属于的 OU 中:我的 OU 中的 GPO。问题是,不再应用任何 GPO,并且gpresult /R适用的 GPO 显示为“N/A”(而不是“空”)。如果我将 GPO 移动到域的根目录,它们就会被应用。如果我将它们放在包含我的组的 OU 中,它们将不再被应用。我甚至尝试将我的用户放在我的 OU(ITICPARIS)的根目录中。
我甚至不知道我是否做对了,我排除了一个错误,Samba AD因为我们已经做了完全相同的测试Windows Server,结果是一样的。我做错了什么?
答案1
所以... 在网上搜索了一段时间后,我了解到一个用户只能同时属于一个且只有一个 OU。所以我的想法是让一个用户属于两个不同的组,并且只有这两个组属于 OU,这没有任何意义。
因此,从那里开始,将 2 组 GPO 应用于单个用户的唯一方法是创建另一个 OU,并将所有 GPO 链接到该 OU。这是多余的,但显然是唯一的方法。