我创建了一个 GPO,它将在我们的接待员桌面上放置一个快捷方式,该快捷方式链接到一个文件共享,该文件共享中充满了用于保险验证的 Internet 快捷方式。这对我几乎 90% 的用户都有效。剩下的 10% 就是不想表现良好。我可以运行 gpresult /r 并看到 GPO 的结果应该显示出来,但事实并非如此。我发现唯一可以“启动”GPO 的事情是,如果我登录到有问题的机器,并且将策略应用于我的用户帐户所属的 OU。如果我登录机器时没有将策略应用于我的帐户,域用户体验将不会改变。因此,当我以域管理员身份登录并将策略应用于我的帐户时,系统一定发生了一些事情,然后允许所有其他域用户帐户在我之后登录时接受该策略。我在谷歌上搜索这个主题没有找到很多信息。GPO 是一种用户策略。有什么想法吗?
答案1
如果 GPO 将快捷方式放在公共/所有用户的文件夹中,那么这就是本地安全问题。
您可以通过其他方式来推送快捷方式。例如,使用 GPP 的 GPO 并直接使用 %desktop% 位置创建它。无需中央文件,它直接放置在用户自己的桌面上。
受限用户默认只能在自己的个人资料中写入内容。
来自微软的描述;
什么是标准用户帐户?
标准用户帐户允许个人使用计算机的大部分功能,但是如果要进行影响其他用户或计算机安全的更改,则需要获得管理员的许可。
使用标准帐户时,您可以使用计算机上安装的大多数程序,但不能安装或卸载软件和硬件、删除计算机运行所需的文件或更改影响其他用户的计算机设置。如果您使用的是标准帐户,某些程序可能会要求您提供管理员密码,然后才能执行某些任务。