有没有办法仅为受信任的活动目录域的成员用户指定组策略?
答案1
任何适用于他们的用户策略都将来自他们的帐户所属的域,除非您使用环回策略处理覆盖用户策略处理。
计算机策略将来自他们登录的计算机所属的域。
您是否想过类似的事情?“当域 ABC 中的某个用户登录到域 XYZ 中的某台计算机时,我希望应用某些组策略设置。但是,当 ABC 用户登录到 ABC 计算机时,我不希望应用这些设置。当 XYZ 用户登录到 XYZ 计算机时,我也不希望应用这些设置。”
如果是这样,那么简单的组策略就无法实现您所描述的功能。您可以使用检查用户登录域的脚本来模拟组策略的功能,但在用户上下文中运行此类脚本将不允许更改特定于计算机的设置。
请让我知道我与您的问题偏离了多少,然后我会进行编辑以回答您的真正问题……(微笑)
答案2
Evan 的第一句话是正确的。将用户组策略环回处理打开为“合并”,为我解决了这个问题。我还必须启用“允许跨林用户策略和漫游用户配置文件”。
我们的情况:域 ABC 中的用户登录到域 XYZ 中的计算机。我希望用户特定策略仅在域 XYZ 中应用。特定策略是禁用关机/重启功能。显然不希望这适用于域 ABC 中的计算机(用户 PC)。
我在 XYZ 中创建了一个新的 GPO,其设置如下:
- 计算机配置\管理模板\系统\组策略\允许跨林用户策略和漫游用户配置文件 -已启用
- 计算机配置\管理模板\系统\组策略\配置用户组策略环回处理模式 -已启用 模式:合并
- 用户配置\管理模板\开始菜单和任务栏\删除并阻止访问关机、重启、睡眠和休眠命令 -已启用