组策略不适用于安全组

组策略不适用于安全组

前言:我有足够的权限在我的 OU 中创建 GPO,并且已经创建了一些 GPO 来完成一些简单的任务(比如为某些用户部署打印机)。实际上我并不是系统管理员...我是一名即兴的开发人员。

我想创建一个 GPO,为某个安全组(我最近创建的,仅包含我自己)设置一个映射文件夹。执行了以下操作:

  • 在 MyOU -> 用户中创建 GPO
  • 删除了安全过滤下的默认经过身份验证的用户
  • 将我的账户的安全组添加到安全过滤中
  • 通过用户配置选项设置映射
  • 将 GPO 状态更改为“计算机配置设置已禁用”
  • 左 WMI 过滤至

此时关闭 GPO...

  • 以目标用户身份登录;运行 gpupdate /force
  • 注销,登录,运行 gpresult /r,没有提及我的 GPO
  • 重新启动
  • 登录后,重新运行 gpupdate /force
  • 注销,登录,运行 gpresult /r,仍然没有提到我的 GPO

如果我以另一个完全不同的用户身份登录,他们的 RSOP 信息显示,由于安全限制,新的 GPO 被忽略,因此它似乎对其他用户“有效”。我只是无法让它真正显示在用户的 RSOP 中应该正在工作。

除了不断重启并祈祷好运之外,我还能做什么吗?

答案1

您提到您从安全过滤中删除了默认的“经过身份验证的用户”。您是否已将您的帐户添加到安全过滤中?如果没有,您需要这样做,以便将策略应用于您的帐户。

答案2

您正在测试的用户帐户位于您应用策略的 OU 之下,不是吗?

答案3

您是否已将策略链接并强制执行回默认域策略?您可能还想查看链接顺序,因为这是应用策略的顺序(1 为最高)。

相关内容