我是GPO的新手。 我想将策略应用于不同OU中的特定机器,并想知道如何执行此操作。 例如。
机器1,2,3在(安全)组1(M1,M2,M3,G1)
机器4,5,6在(安全)组2(M4,M5,M6,G2)
奇数机器需要应用GPO1,甚至机器需要GPO2
我想如果我把奇数/偶数机器放在不同的安全组(G1,G2)中,我可以指定应该通过安全筛选应用的GPO。 然而,这种情况并非如此。
我怎样才能/应该处理这个问题?
计算机需要重新启动以获取组成员身份,或者您可以使用计算机上的klist -lh 0 -li 0x3e7 purge刷新klist -lh 0 -li 0x3e7 purge票据和组成员资格。
此外,这只适用于计算机政策。 用户策略需要启用用户组策略环回处理。
出于testing目的,您还应该确认是否将计算机直接添加到Scopefilter,以确认是否有效。 如果没有,这个问题与团体成员无关。
不要忘记从安全筛选中删除“Autenticated Users”,因为所有的用户和计算机都在“Autenticated Users”中。
如果您不删除“经过身份validation的用户”,即使您在安全筛选中添加了组,也不会过滤任何内容…