我正在尝试将自定义GPO应用于具有特定帐户的OU。 即使我强制GPO,默认域策略仍然覆盖我的自定义GPO,并且设置不适用于该帐户。
问题:
优先权取决于GPO在列表中的位置。
您可以尝试的是select您创build的自定义组策略对象,并将其移动到默认域策略的上方。 这将确保您的自定义策略优先,并且不会被默认域策略覆盖。
诀窍是在有问题的子OU的直接父OU上“阻塞inheritance”。
这对我们有效。 唯一需要注意的是要记住当你阻止OU的inheritance时,你要阻止所有GPO高于那个OU通过inheritance传播他们的设置,这意味着如果你依赖于设置模式中更高的GPO,你需要确认他们仍然被应用到OU阻止inheritance的OU下面,因为您可能需要在应用于子OU的自定义GPO上复制这些设置。