我有一个相当复杂的设置,而且我对 Active Directory 还很陌生。我想配置组策略环回处理,以便:某些用户(在不同的 OU 中)、某些计算机(在 OU 中或安全组中,尚不确定)可以拥有一些不同的用户策略。
我认为我想做一个合并环回,因为我想保留大多数用户配置并覆盖其他配置,但在实现它时遇到了麻烦。到目前为止,在我的测试环境中,这是我的设置不起作用(我正在使用桌面快捷方式进行测试):
一个名为 Computers 1 的 OU,其中包含 Computer 1。一个名为 Managed Users 的安全组。
附加到 OU Computers 1 的 GPO,其中包含 Managed Users 组的安全过滤。此 GPO 在合并模式下具有环回处理,并且在用户配置中具有控制面板的快捷方式。
附加到域范围内的 GPO,其中包含 Managed Users 的安全过滤。它为 AppWiz 添加了快捷方式。
目前,当以托管用户中的用户身份登录时,只会显示控制面板快捷方式,这意味着我的环回策略有问题。如能得到任何帮助,我将不胜感激。谢谢。
此外,将来我很可能会为计算机 OU 制定两项策略,一项是已经存在的策略,另一项适用于不在托管用户组中的用户。
答案1
环回策略处理是一项计算机配置设置。为了让计算机应用策略以便将环回用户设置应用于用户,计算机帐户必须是您正在过滤的安全组的成员。否则,计算机将无法应用 GPO,因此您的环回设置将不适用于用户。
答案2
一个附加到域范围内的 GPO,具有针对托管用户的安全过滤功能。它为 AppWiz 添加了快捷方式。
如果此 GPO 链接在域的顶层,并且您正在使用合并环回策略处理模式,对于适用于托管用户的设置,不需要进行环回处理。
附加到 OU 计算机 1 的 GPO,带有针对托管用户组的安全过滤功能。
您不应该更改安全过滤。让它适用于经过身份验证的用户,其中包括应应用该策略的计算机和用户。