我正在尝试让 GPO 仅在用户登录 RDS Farm 时才应用于用户。具体来说,我需要将他们的 Outlook 缓存设置为更短的时间段。
我创建了 RDS GPO 并添加了我的设置。当我将 GPO 仅应用于“RDS 服务器组”和“RDS 用户组”时,我没有看到任何设置被应用。当我运行 gpresult /scope user /v 时,唯一应用的策略是默认域。
如果我将 RDS GPO 添加到域级别,它会运行得非常好(应用合并模式下的环回处理),所有用户都会在所有计算机上获得应用的设置。包括域管理员。这不是我想要的。因此,到目前为止,我仅将 RDS GPO 链接到 RDS OU,以防止管理员帐户和普通工作站出现问题。环回处理仍处于启用状态,但策略并未按照我想要的方式应用。
RDS 服务器是 2019 标准。
答案1
这些是您为此目的而创建的新安全组吗?
如果您将此 GPO 的范围限定为仅包含 RDS 服务器的 OU(这是最简单的做法),则不要使用安全过滤,因为没有必要。GPO 仅适用于 OU 中的计算机帐户。将安全过滤重新设置为经过身份验证的用户。
如果您没有将 GPO 范围限定为仅包含 RDS 服务器的 OU,则创建一个,将 RDS 计算机帐户移动到此 OU,并将 GPO 链接到此 OU。再次删除您的安全筛选并将经过身份验证的用户添加到安全筛选中。