我们正试图弄清楚如何让计算机策略只适用于特定安全组中的用户。 从本质上讲,我们有一组用户,我们想locking像服务器pipe理器和PowerShell的东西,但其他用户应该有权访问它们在这个远程桌面服务器上。 RDP服务器在应用了组策略的情况下处于其自己的OU中。 在组策略中,我们将范围更新为仅包含希望应用计算机策略的用户的安全组。 我们还确保在授权标签下授权用户可以读取组策略。
当我们运行组策略build模向导组策略时,由于安全筛选而未应用。 如果我们删除安全筛选,并且只有经过身份validation的用户,则会按照您的预期为所有用户应用组策略。
在此先感谢您的帮助!
担
其他详细信息Windows 2008 R2域和Windows 2012 R2 RDP服务器
您无法基于包含用户作为成员的安全组来过滤GPO中的“计算机configuration”设置。 “计算机configuration”设置适用于计算机,“用户configuration”设置适用于用户,二者不得相遇。
它对Authenticated Users起作用的原因是因为所有计算机帐户都是Authenticated Users的成员。
除了joeqwerty的回答,如果你需要这样做,并可以改变你的设置从电脑到用户,那么;
您可以使用环回处理模式。
使用组策略pipe理控制台,编辑所需的GPO,展开计算机configuration\策略\pipe理模板\系统\组策略,然后双击用户组策略环回处理模式。
然后select适当的选项(replace或合并)。
那里有一个小的解释
解决方法是使用带有WMI筛选器的安全组筛选器的用户configuration设置,以仅定位该特定服务器。
Select * From Win32_TerminalServiceSetting Where TerminalServerMode=1