问题比较简单:
如何仅当某个 OU 的用户(例如员工)位于某个 OU 的计算机(例如台式机)上时应用 GPU(比如文件夹重定向)?
问题:
- 管理员和其他特殊用户不会获得文件夹重定向
- 因此环回策略实际上无法发挥作用,因为它会影响给定计算机 OU 上的所有用户
- 笔记本电脑无法进行文件夹重定向
- 因此,正常的用户策略也不起作用,因为它适用于该用户,无论他们在哪里登录。
AD 中有什么方法可以做到这一点吗?
答案1
使用环回策略合并根据某一用户组的成员资格进行安全过滤。
假设您的所有设置都是“用户”设置。
- 将策略与计算机关联
- 在安全过滤中删除“授权用户”的申请,并添加一个仅包含您希望应用策略的用户的组。