我已经创build了一个GPO,它将在我们的接待员桌面上放置一个快捷方式,该快捷方式与链接到充满保险validation的Internet快捷方式的文件共享相关联。 这已经为我近90%的用户工作。 我有剩下的10%,只是不想performance。 我可以运行gpresult / r,看看GPO的结果应该显示,但不是。 我发现的唯一的事情就是“跳转启动”GPO,如果我login到有问题的机器上,并且我已经将该策略应用于OU,我的用户帐户就是其成员。 如果我在没有将策略应用到我的帐户的情况下login到计算机,则域用户体验不会改变。 因此,当我以域pipe理员身份login并将策略应用于我的帐户时,必须在系统上发生一些事情,然后允许所有其他域用户帐户在他们login后接受策略。 我还没有find很多关于这个话题的search。 GPO是一个用户策略。 有任何想法吗?
如果GPO在公用/所有用户的文件夹中放置快捷方式,那么这是一个本地安全问题。
你推快捷方式的方式可以用其他方式来完成。 与GPP的GPO一样,并直接使用%desktop%位置创build它。 不需要中央文件,直接把它放在用户自己的桌面上。
受限用户默认情况下只能写入自己的个人资料。
来自Microsoft的描述;
什么是标准用户帐户?
一个标准的用户帐户允许一个人使用计算机的大部分function,但是如果您想进行影响其他用户或计算机安全的更改,则需要pipe理员的许可。
使用标准帐户时,可以使用计算机上安装的大多数程序,但无法安装或卸载软件和硬件,删除计算机工作所需的文件,或者更改计算机上影响设置的设置其他用户。 如果您使用的是标准帐户,某些程序可能会要求您提供pipe理员密码,然后才能执行某些任务。