有没有什么办法可以为属于可信任活动目录域的用户指定组策略?
任何适用于他们的用户策略都将从他们的帐户所属的域中出来,除非您使用回送策略处理覆盖用户策略处理。
计算机策略将来自他们所login的计算机是其成员的域。
你在想这样的事吗? “当域ABC中的这些用户之一login到属于域XYZ成员的计算机之一时,我想要应用某些组策略设置,但是当ABC用户login到ABC计算机时,我不希望这些设置适用,当XYZ用户login到XYZ计算机时,我不希望这些设置也适用。
如果是这样,那么简单的组策略就无法做你所描述的事情。 您可以使用检查用户的login域的脚本来模仿组策略的function,但是在用户的上下文中运行这样的脚本将不允许更改计算机特定的设置。
让我知道如何脱离你的要求,我会编辑回答你真正的问题…(微笑)
埃文第一句话是正确的。 打开用户组策略的环回处理,到“合并”,为我解决了这个问题。 我还必须启用“允许跨林用户策略和漫游用户configuration文件”。
我们的情况:域ABC中的用户login到域XYZ中的计算机。 我希望用户特定的策略仅适用于域XYZ。 具体的政策是禁用关机/重启能力。 显然不希望这适用于域ABC(用户PC)中的计算机。
我使用以下设置在XYZ中创build了一个新的GPO: