我们的环境包括一个2003年的活动目录与XP和Windows 7客户端约50%的分裂。 我们的安全政策指出,默认情况下,每个人的桌面应locking在2小时的屏幕保护程序。 对于选定的用户,该策略声明他们的桌面在闲置15分钟后应该locking。
我们通过创build一个GPO并将其链接到Organization OU来应用2小时策略。 这适用于所有客户。 安全筛选已将GPO应用于所有已通过身份validation的用户。
对于15分钟的屏幕保护锁,我们有相同的GPO并将其链接到域,但是这次通过安全筛选我们只将它应用到特定的安全组。 此GPO无法正常工作。
目前,我们正在对如何实施或修复屏保locking的15分钟GPO进行空白。
组策略处理顺序是这样的:
LSDOU =本地,站点,域,组织单位
即使使用安全筛选,域中链接GPO的GPO设置也会被OU中链接的GPO覆盖。 为了避免这种情况,可以使用较低的链接顺序将15分钟的GPO链接到OU,也可以将域级别的GPO设置为“强制”。