因此我创建了一些虚拟机,并想尝试应用一些组策略来理解它。
简而言之,我想要做的就是将 GPO 应用到桌面背景。
拍摄这些照片:
我已经在 ADUC 中创建了 OU 用户策略,并在该 OU 中创建了一个具有两个用户(Joe Doe 和 Taylor James)的安全组(后台设置)。
我创建了几个 GPO 并将它们链接到 OU(通过 GPmgmt),然后在 GPmgmt 的“安全过滤”下添加了安全组(后台设置)
但出于某种原因,这不起作用,我重启了虚拟机并无数次登录/退出。我甚至尝试通过 CMD 执行 gpupdate /force,但无济于事。
有任何想法吗?
答案1
您无法像尝试的那样将 GPO 应用于组。您需要将其应用于包含用户或计算机的 OU。在此特定情况下,您需要将其应用于包含用户的 OU。
除非您不希望该 OU 中存在其他用户且您不想对其应用安全过滤,否则无需进行安全过滤。
答案2
GPO 设置是用户设置还是计算机设置?如果是用户设置,那么您是否已将这些用户帐户移至用户策略 OU?如果没有,则需要或您可以在这些 GPO 中以合并或替换模式配置环回策略处理。
GPO 设置应用于其路径中的对象(SOM - 管理范围)。不在 GPO 路径中的对象不应用这些 GPO。要将链接到用户策略 OU 的 GPO 中的 GPO 设置应用于用户,您需要让用户帐户位于这些 GPO 的路径中,这意味着他们需要位于该 OU 中。您正在执行的组过滤就是这样;它过滤 GPO,以便它仅应用于用户帐户位于 GPO 路径中的该组成员。
或者,如果您在该 OU 中拥有计算机帐户,并且只希望在用户登录到这些计算机时将这些 GPO 应用于用户,则需要在这些 GPO 中配置环回策略处理,然后告诉 GPO CSE(客户端扩展)应用这些 GPO 中的用户设置,以补充或替换(合并或替换)用户的正常 GPO 设置。