为什么组策略首选项驱动器映射不适用于域管理员帐户?

为什么组策略首选项驱动器映射不适用于域管理员帐户?

我有一个适用于整个域的策略。我刚刚发现,当使用域管理员登录时,该策略未应用(编辑:运行:gpresult 显示已应用 GPO - 但此 GPO 用于驱动器映射,未显示实际驱动器映射)

  • 管理员帐户 - 其个人资料选项卡上没有任何登录脚本。
  • 要注意:映射是在 GPO 之前通过登录脚本应用的,使用:net use ... 命令 - 对于域管理员用户来说,一切都运行正常 - 这消除了共享和安全问题(IMO)

  • 我的 GPO 主要是小型/原子设置:单个 GPO 处理每个设置:UAC、防火墙、打印机。

  • 对象的 GPO 状态已启用

这是 Drive Maps 的概述:

在此处输入图片描述

继续阅读MS 支持网站,我检查了委派选项卡,它被标记为适用于域和企业管理员。

在此处输入图片描述

每个用户都正确地获得这些政策。

设置的 OU 是域的根。(出于测试目的 - 我这样做是为了消除层次结构问题 - 没有帮助)

  • 块继承已被禁用。(反正从来没用过)

GPO 链接

在此处输入图片描述

GPO 安全过滤

在此处输入图片描述

答案1

我怀疑您违反了这样一个事实:域管理员属于一组特殊群组,这些群组的 ACL 每小时都会由域控制器重置一次。

http://support.microsoft.com/default.aspx?scid=kb;en-us;Q318180更多细节

相关内容