这是我的配置方式:
有些用户的屏幕保护程序有密码保护,而其他用户则没有。我一周前就做了更改,有足够的时间让策略传播。域中的某些用户可能没有配置为获取策略更新吗?
虽然只有部分用户拥有密码锁,但目前并非所有用户都能够编辑他们的屏幕保护程序。
这是我第一次使用组策略。域控制器是 Server 2012。机器是 Windows 7。
编辑:看起来它可能是 Server 2012 中的一个错误:http://support2.microsoft.com/kb/2976965#appliesto,正在调查……
答案1
您的屏幕截图并未显示您已将该 GPO 链接到任何地方。
如果不将 GPO 链接到 OU,它实际上不会适用于计算机或用户。
我认为有些组策略背景可能会对你有很大帮助。
编辑:
在您假设 GPO 设置“生效”的用户上运行策略结果集 (RSoP) 工具,将显示这些设置是否确实生效。如果 GPO 未链接到任何地方,那么您将不会在 RSoP 输出中看到它。
对于此设置(即用户设置),您需要将其链接到用户帐户所在的 OU 或 OU 之上。您可以将此特定 GPO 链接到域的顶部,而不会产生任何不良影响。
答案2
@BradBouchard 是的,它与 [CompanyName]Users 组织单元相关联。只是没有在屏幕截图中展开。 – jcollum 5 分钟前
如果事实确实如此,那么您将需要运行一些 GP 测试工具,包括服务器端和客户端。屏幕截图底部有两个工具,位于屏幕左侧,分别称为“组策略建模”和“组策略结果”。这些工具将帮助您确定在给定计算机/用户位置/成员资格的情况下理论上会发生什么,以及实际应用了什么。运行它们,从组策略建模开始,然后运行组策略结果,以查看您的用户应该发生什么,然后您将发现为什么事情没有按照您的预测发生。此外,范围在这里也是一个重要因素。您是否将范围设置为“经过身份验证的用户”?如果没有,请这样做,因为对范围的任何过滤都可能导致您的某些用户无法从此 GPO 获取设置。