我有一个适用于整个域的策略。我刚刚发现,当使用域管理员登录时,该策略未应用(编辑:运行:gpresult 显示已应用 GPO - 但此 GPO 用于驱动器映射,未显示实际驱动器映射)
- 管理员帐户 - 其个人资料选项卡上没有任何登录脚本。
要注意:映射是在 GPO 之前通过登录脚本应用的,使用:net use ... 命令 - 对于域管理员用户来说,一切都运行正常 - 这消除了共享和安全问题(IMO)
我的 GPO 主要是小型/原子设置:单个 GPO 处理每个设置:UAC、防火墙、打印机。
对象的 GPO 状态已启用
这是 Drive Maps 的概述:
继续阅读MS 支持网站,我检查了委派选项卡,它被标记为适用于域和企业管理员。
每个用户都正确地获得这些政策。
设置的 OU 是域的根。(出于测试目的 - 我这样做是为了消除层次结构问题 - 没有帮助)
- 块继承已被禁用。(反正从来没用过)
GPO 链接
GPO 安全过滤
答案1
我怀疑您违反了这样一个事实:域管理员属于一组特殊群组,这些群组的 ACL 每小时都会由域控制器重置一次。
看http://support.microsoft.com/default.aspx?scid=kb;en-us;Q318180更多细节