将 GPO 应用到特定用户

将 GPO 应用到特定用户

我阅读了一些 GPO 文档,它看起来非常简单,但我仍然遇到困难。

我有一个名为“Users”的 OU,我创建了一个 GPO,它只是为单个用户映射一个驱动器,然后我将其应用于名为“Users”的 OU,并为该用户设置一个安全过滤器(此外,当我输入用户的名称时,我总是通过右侧的按钮检查名称)。

问题是,当我执行时GPresult /r,它显示当用户登录时 GPO 未应用于计算机并且仍然没有驱动器映射。

我对与 GPO 相关的特定用户所做的任何操作都不起作用,我所知道的唯一起作用的方法是计算机策略,并应用于经过身份验证的用户(基本上是所有人),或通过安全过滤器应用于特定计算机。

我可以尝试什么吗?

答案1

2016 年 6 月的一次更新导致的情况是,如果你删除已认证用户如果所需系统无法读取策略,则您可能会从安全过滤中遇到麻烦。

请参阅 MS Technet 博客https://blogs.technet.microsoft.com/askds/2016/06/22/deploying-group-policy-security-update-ms16-072-kb3163622/

要修复此问题,只需转到代表团策略选项卡并添加已认证用户权限。不阅读并应用,使用高级按钮检查您所做的操作。

相关内容