GPO 适用于 2k12,但不适用于 2k8R2

GPO 适用于 2k12,但不适用于 2k8R2

我有一个 2k12 数据中心作为 DC 运行,一个 2k8R2 作为 RD 主机运行。在 2k12 上,只要我配置它,一切都会正常工作。2k8R2 也是如此,RemoteApp 从第一天开始就运行,身份验证完美无缺。

但是,我刚刚创建了一个 GPO,但它不适用于 2k8R2。环回未启用,链接已创建,并且我在安全过滤中有一个安全组。GPO 实际上非常简单,当该组内的用户尝试通过 RDP 连接时,它会运行“logoff.exe”。

结果向导显示“拒绝的 GPO”,原因是“无法访问”。

当我连接到我的 2k12 时,相同的 GPO 起作用,立即注销用户。

这里没有与我的问题相匹配的答案,所以我提出了一个新问题。我确实尝试了一些相关问题的答案,但没有一个有效。

我可能遗漏了一些很小的东西但我不知道是什么。

答案1

Authenticated Users通过转到组策略管理控制的“委派”选项卡并为两者分配读取权限,Domain Computers并按“高级”按钮并使用权限对话框,确保您的组策略可读。

相关内容