Windows XP 处理环回的方式与 Windows 7 不同吗?我有 4 个不同的屏幕保护程序超时 GPO(1 小时、4 小时、禁用等),它们的设置方式与本文中的答案解释的方式相同:使用过滤器的组策略豁免。GPO 的安全过滤设置为向“域用户”和仅包含计算机的 AD 安全组授予读取和应用 GPO 权限。经过身份验证的用户已被完全删除 GPO 仅链接到包含计算机的 OU,并使用合并模式的环回处理。当计算机只是 1 个 AD 安全组的成员时,似乎所有 4 个 GPO 都适用(它们都在“用户配置”下应用)。在 Windows 7 上,应用正确的 GPO(在 RSOP 中,它在安全组的计算机配置中显示一次,在用户配置下显示一次)。为什么所有 GPO 都在 Windows XP 的用户配置下应用?
答案1
Windows 7 和 Windows XP 中的环回策略处理之间没有实质性的行为差异。我有多个 Active Directory 环境,在这些环境中我大量使用环回策略处理,并且将 Windows Vista(回到“当时”)和 Windows 7 计算机引入已经拥有使用这些环回策略的 Windows XP 计算机的环境中并没有产生修改的原因。
我怀疑您看到策略由于其他原因无法正确应用。两台位于同一 OU 中具有相同安全组成员身份的计算机(一台 XP,另一台 Windows 7)应以相同的方式应用 GPO(假设任何 GPO 上的 ACL 中都没有命名任何计算机帐户 - 请不要这样做!)。