我的 AD 设置在服务器 2008r2 和现在的 2012 上运行,我发誓,应用于仅包含计算机的 OU 的用户策略实际上适用于登录这些计算机的用户,未启用环回处理。我读到的所有内容似乎都表明它不应该这样工作,但事实确实如此。这是正常现象吗?
刚刚又测试了一下 - 创建了一个带有驱动器映射的策略(这是一个用户策略),将其应用于包含我的终端服务器的 OU,强制执行 gpupdate,注销/登录,果然,驱动器被映射了。我没有打开环回处理。
答案1
AFAIR 是的,这是必需的。
请注意,可以在任何 GPO 中启用环回处理。因此,即使您没有在驱动器映射 GPO 中启用它,它也可能已在其他地方启用。
在该计算机上的管理命令中运行GPResult /h以确认环回处理已启用(请注意,只能显示第一个启用环回处理的 GPO)。
你可能已经偶然发现了它,但是这篇 Technet 博客文章很值得一读可能对你有用。