前言:我有足够的权限在我的 OU 中创建 GPO,并且已经创建了一些 GPO 来完成一些简单的任务(比如为某些用户部署打印机)。实际上我并不是系统管理员...我是一名即兴的开发人员。
我想创建一个 GPO,为某个安全组(我最近创建的,仅包含我自己)设置一个映射文件夹。执行了以下操作:
- 在 MyOU -> 用户中创建 GPO
- 删除了安全过滤下的默认经过身份验证的用户
- 将我的账户的安全组添加到安全过滤中
- 通过用户配置选项设置映射
- 将 GPO 状态更改为“计算机配置设置已禁用”
- 左 WMI 过滤至
此时关闭 GPO...
- 以目标用户身份登录;运行 gpupdate /force
- 注销,登录,运行 gpresult /r,没有提及我的 GPO
- 重新启动
- 登录后,重新运行 gpupdate /force
- 注销,登录,运行 gpresult /r,仍然没有提到我的 GPO
如果我以另一个完全不同的用户身份登录,他们的 RSOP 信息显示,由于安全限制,新的 GPO 被忽略,因此它似乎对其他用户“有效”。我只是无法让它真正显示在用户的 RSOP 中应该正在工作。
除了不断重启并祈祷好运之外,我还能做什么吗?
答案1
您提到您从安全过滤中删除了默认的“经过身份验证的用户”。您是否已将您的帐户添加到安全过滤中?如果没有,您需要这样做,以便将策略应用于您的帐户。
答案2
您正在测试的用户帐户位于您应用策略的 OU 之下,不是吗?
答案3
您是否已将策略链接并强制执行回默认域策略?您可能还想查看链接顺序,因为这是应用策略的顺序(1 为最高)。