我创建了一个新的 GPO 以应用于特定的 AD 安全组。这是在顶级 OU“Org Users”上创建的。此 OU 上已有 4 个 GPO,因此这是第 5 个 GPO。此新 GPO“S_Pilot_GPO”在链接顺序中被调整为 1。
此 GPO 设置:用户配置->管理模板->DP AD 客户端->托管应用程序->PWM,“托管登录”为已启用。
(现有 GPO 之一“DPKioskSettings”也应用了上述用户配置。因此,我将新 GPO 的链接顺序设为 1)
该范围适用于 AD 安全组“S_Pilot”。
我在“S_Pilot”中有一个用户,但当他们以该用户的身份登录设备时,此新 GPO 未应用。它一直与原始 GPO 一起应用。rsop.msc 指示仍在应用“DPKioskSetting”。
S_Pilot_GPO 链接到 OU“Org Computers”和“Org Users”。而“DPKioskSetting”链接到“Org Computers”、“Org Users”、“Students”、“Training Servers”和“View Desktops”。
这些 GPO 均未得到强制执行。
我遗漏了什么?链接顺序不应该强制这个新的 GPO 覆盖“DPKioskSetting”吗?
我尝试创建新的 GPO Enforced,但没有什么区别。
答案1
您是否在委派选项卡中添加了对 GPO 的“计算机”读取权限?如果 GPO 的安全组过滤器中没有所有人的用户,则会导致 GPO 无法正常工作,因为计算机在将过滤器应用于用户之前无法读取该过滤器。
答案2
如果将其中任何一个设置为强制执行,则无论顺序如何,它们都将优先执行。将您想要覆盖默认值的那个设置为强制执行,并确保它确实应用于他们登录的主机。