服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 组策略不适用于安全组
Intereting Posts
使用pfSense发送邮件? 一个简单的用户可以将一台计算机添加到Windows域多less次? 漫游configuration文件,文件夹redirect和主页驱动器以及自动创build的安全权限 Unix主机能否从Active Directory获取另一台主机的Kerberos密钥表? HAProxy – 根据URI转发到不同的Web服务器 Debiantesting中的php go-pear.phar什么也不做 厨师独奏通过命令行传递覆盖属性 从特定端口redirect到另一个端口和特定path 如何从BIND中删除已删除的ZSK? 在sda1 RHEL上缺less超过100GB的空间 如何使MAMP PRO / XAMPP足够安全地作为生产networking服务器? 可能吗? 在.htaccess中设置PHP的error_reporting级别 基于IP的虚拟主机Lighttpd Windows中高带宽,高延迟的文件传输 ESXi HA群集的共享存储选项

组策略不适用于安全组

前言:我有足够的权限在我的OU中创buildGPO,并且为了一些简单的任务(比如将打印机部署到某些用户)做了一些GPO。 实际上并不是一个系统pipe理员…我是一个开发者。

我想创build一个GPO,为某个安全组(我最近创build的,只包含我自己)设置一个映射文件夹。 有以下几点:

  • 在MyOU中创buildGPO – >用户
  • 删除安全筛选下的默认身份validation用户
  • 将安全组与我的帐户添加到安全筛选
  • 通过“用户configuration”选项设置映射
  • 将GPO状态更改为“禁用计算机configuration设置”
  • 将WMI过滤为

closuresGPO在这一点上…

  • 作为目标用户login; 运行gpupdate / force
  • 注销,login,运行gpresult / r,没有提到我的GPO
  • 重新启动
  • login后,重新运行gpupdate / force
  • 注销,login,运行gpresult / r,仍然没有提到我的GPO

如果我用另一个完全不同的用户login,他们的RSOP信息显示新的GPO由于安全限制而被忽略,所以它似乎对其他用户“工作”。 我只是不能让它实际显示在RSOP中的用户应该工作。

有没有什么我可以做到的,无尽的重新启动,并穿过我的手指?

你提到你从Security Filtering中删除了默认的“Authenticated Users”。 您是否已将您的帐户添加到安全筛选? 如果没有,则需要这样做,以便政策适用于您的帐户。

您正在testing的用户帐户位于要应用策略的OU下方,不是吗?

您是否已经将策略链接并强制执行回到默认域策略? 您可能还需要查看链接订单,因为这是应用策略的订单(1是最高的)。