我创建了一个新的 AD 安全组,添加了我需要的所有用户。在安全过滤器选项卡中的 GPO“FolderRedirection”中,我删除了经过身份验证的用户,并将新的 AD 安全组添加到具有读取和应用权限的安全过滤器中。我还添加了具有读取权限的经过身份验证的用户。
目标是:我们希望某些用户的文档文件夹重定向到他们共享主驱动器中的各自文档文件夹,而不是本地文档文件夹。但有些用户(主要是远程用户等)不想要或不需要此重定向,因此需要新的安全组而不是经过身份验证的用户。
运行时gpupdate /force,gpresult /r提示“无法应用 GPO“FolderRedirection”且“拒绝访问”且新的 AD 安全组未出现在“该用户属于以下安全组”下,尽管我确实如此。
当我添加具有“应用 gpo”权限的经过身份验证的用户时,它可以按预期工作。
我们使用两个域控制器,但我已经检查过,它们几乎可以立即复制。
答案1
新的 AD 组没有显示在“用户属于以下安全组”下,尽管我
您需要注销并重新登录才能获得新的组成员身份。
答案2
您不想对每个文件夹使用“高级 - 为各种用户组指定位置”设置,有什么原因吗?这样,您可能可以保留“安全”选项卡的原始状态,并在策略中调整特定用户组的路径。
另外,您可以检查客户端上的“Microsoft-Windows-GroupPolicy/Operational”事件日志来寻找线索。