我们正在尝试弄清楚如何让计算机策略仅适用于特定安全组中的用户。本质上,我们有一组用户,我们希望锁定服务器管理器和 powershell 等内容,但其他用户应该有权在此远程桌面服务器上访问它们。RDP 服务器位于其自己的 OU 中,并应用了组策略。在组策略中,我们更新了范围,以仅包括我们希望应用计算机策略的用户的安全组。我们还在委派选项卡下确保授权用户对组策略具有读取权限。
当我们运行组策略建模向导时,由于安全过滤,组策略未应用。如果我们删除安全过滤并仅拥有经过身份验证的用户,则组策略将应用于所有用户...正如您所期望的那样。
在此先感谢您的帮助!
担
其他详细信息Windows 2008 R2 域和 Windows 2012 R2 RDP 服务器
答案1
您无法根据包含用户作为成员的安全组来过滤 GPO 中的计算机配置设置。计算机配置设置适用于计算机,用户配置设置适用于用户,两者永远不会相遇。
它对经过身份验证的用户有效的原因是所有计算机帐户都是经过身份验证的用户的成员。
答案2
除了 joeqwerty 的回答之外,如果您需要这样做并且可以将您的设置从计算机更改为用户,那么;
您可以使用环回处理模式。
使用组策略管理控制台,编辑所需的 GPO,展开计算机配置\策略\管理模板\系统\组策略,然后双击用户组策略环回处理模式。
然后选择适当的选项(替换或合并)。
一种解决方法是使用带有安全组过滤器的用户配置设置和 WMI 过滤器来仅定位特定的服务器。
Select * From Win32_TerminalServiceSetting Where TerminalServerMode=1