我们一直在使用用户GPO时遇到一些困难。 我认为这与Microsoft 夏季更新强制用户GPO在计算机的安全上下文中运行相关,但列出的解决scheme无法正常工作。
作为一个例子,我们有一个基本的用户GPO应用到我们用户OU的根目录。 这不是安全筛选或以任何方式进行WMI筛选。 经过身份validation的用户具有读取权限(这应该表示它不受更新的影响)。 但是GPO不适用。 它在查看GPRESULT或查看事件日志时不会以任何方式显示。
另一种解决scheme是使用读取权限将域计算机添加到GPO。 我们也尝试过,并没有改变任何东西。
最后,有点奇怪,我尝试将GPO链接到根用户OU和根计算机OU。 现在,GPO的工作没有问题。
有多个GPO受此影响。 全部仅包含用户设置,并且没有启用回送设置。 这应该是非常基本的东西,但它绝对不是我所期望的。 有没有人看到这样的事情,或者有什么想法,为什么这样工作?
好吧,也许正如所料,答案很简单。 有人开启了GPOreplace模式下的环回处理,无需告知任何人。 我浏览了我们的每个GPO,发现它,把它关掉,现在一切正常。
为了使GPO适用于用户,他们需要具有读取和应用GPO权限才能读取。 试图分配authentication的用户读取和应用权限到GPO?