因此,我们设置了一个 GPO,将“我的文档”重定向到域中所有用户的服务器位置(它链接到根“用户”OU)。这很好用,但我们有 2 个特殊工作站,许多用户登录到这些工作站,这些工作站不需要继承此策略。我理解文件夹重定向策略是基于用户的,但我不明白我们该怎么做否认此用户策略适用于 AD 中的特定计算机对象。由于这些用户在这些“特殊”系统和网络上的常规系统之间来回移动,因此我们不能简单地将特定用户排除在根策略之外。
我为这两个系统所在的 OU 创建了一个环回处理策略(设置为“替换”),并将一个单独的“禁用我的文档重定向”GPO 链接到此 OU,但基于根级用户的重定向策略仍然胜利(或者导致我的测试用户帐户登录永远挂起在“应用个人设置”上)。有什么方法可以覆盖这个问题吗?
答案1
目前还不确定谁的答案是正确的,因为我自己的错,在根 OU 中有一个适用于所有用户和计算机对象的用户策略。我认为,如果我有更多时间进行测试,安全过滤和继承/优先级配置的智能组合可以解决这个问题,但真正的解决办法是将 GPO 移出根目录,这样它就不会再干扰特殊计算机 OU 上的策略和环回处理。
答案2
您评论说根策略优于您的测试 GPO,这是 GPO 优先级的问题。您需要切换优先级,或将 GPO 设置为强制执行。要执行此操作:在 GPMC 左侧的树列表中,选择您的策略所链接的 OU,这将在右侧显示您的 GPO 的优先级顺序,您可以对其进行编辑。
答案3
在两台计算机上应用策略以强制仅使用本地配置文件。您可以在此处找到该策略:计算机配置\管理模板\系统\登录\仅允许本地用户配置文件
答案4
我有一个类似的问题,即在登录时启动程序 Outlook 的策略。我启用了环回,因为该策略设置为计算机,所以我将其放在 comp\adminT\system 下,并将拒绝应用 gpo 权限设置为管理员组。它不起作用。我切换它并执行 user\adminT\system,它完全按照预期进行处理。