我很难创build一个只适用于某些计算机和安全组的GPO。 这是我想要做的。
我有一个有几台电脑的OU。 我想申请一个GPO导致远程会话已经空闲了X时间断开连接和断开连接的会话退出Y时间后。 我需要这个适用于特定安全组中的用户。
我已经创build了GPO,并在计算机configuration – >策略=>pipe理模板 – > Windows组件 – >远程桌面服务 – >远程桌面会话主机 – >会话时间限制中更改了2个设置。
接下来,我将GPO链接到我的目标OU,并打开Enforcecheckbox。 我更改范围安全筛选以删除经过身份validation的用户(因为如果我不这样做,它适用于每个人),然后我添加到我的安全组。 我还添加了域计算机组(因为如果我不这样做不会适用于任何人)
问题在于,GPO仍适用于不属于安全组的用户。 如果我将GPO从“计算机configuration”更改为“用户configuration”,则GPO根本不会应用于任何用户。
我也尝试将安全组移到单独的OU,并将GPO链接到该OU,但是这也不起作用。
这似乎是我的configuration应该工作,但我不明白为什么它将其应用于不在组内的用户。 任何帮助表示赞赏!
几件事情:
计算机configuration设置适用于计算机,而不是用户。 这就是为什么您需要将域计算机组添加到GPO安全筛选…因为计算机configuration设置适用于计算机…所以GPO只能影响位于该GPO链接的OU中的计算机并且处于安全组被用作安全filter。 因此,这些设置将适用于每个login到GPO链接的OU中的计算机上的用户…因为这些是“计算机configuration”设置。
您不能将组策略直接应用到组。 组策略适用于计算机和/或用户。 您可以使用组来过滤GPO,使其仅适用于安全组(用户或计算机)的成员。
如果要将这些设置仅应用于部分用户,请在“用户configuration…”下configuration这些设置,然后将GPO链接到您的用户帐户所在的OU,然后使用安全筛选将GPO应用于子集属于安全组成员的用户。
你提到你的OU包含几台电脑,你的安全组的用户帐户呢? 他们坐在同一个OU吗? 如果我没有弄错,用户configuration只在用户帐户坐在特定OU中才起作用。