我有一个相当复杂的设置,我对Active Directory很新。 我想要configuration组策略环回处理,以便:某些用户(在不同OU中),在某些计算机上(无论是在OU还是在安全组中)都可以有一些不同的用户策略。
我认为我想做一个合并回送,因为我想保留大部分的用户configuration并重写其他的,但是在实现时遇到了麻烦。 到目前为止,在我的testing环境中,这是我的设置不工作(我正在testing桌面快捷方式):
计算机1与其中的计算机1称为计算机1。 一个名为Managed Users的安全组。
连接到OU计算机1的GPO,具有针对托pipe用户组的安全筛选。 此GPO在合并模式下具有环回处理,并且在用户configuration中有一个控制面板的快捷方式。
pipe理用户安全筛选的全域性GPO。 它为AppWiz增加了一个快捷方式。
目前,当用户在Managed Users中login时,只会出现控制面板的快捷方式,这意味着我的环回策略出了问题。 任何帮助将不胜感激。 谢谢。
此外,将来我将最有可能有两个策略为计算机OU,已经在那里,然后另一个适用于不在托pipe用户组的用户。
环回策略处理是一个计算机configuration设置。 为了使计算机应用策略,以便将回送用户设置应用于用户,计算机帐户必须是要过滤的安全组的成员。 否则,计算机将无法应用GPO,因此您的环回设置将不适用于用户。
pipe理用户安全筛选的全域性GPO。 它为AppWiz增加了一个快捷方式。
如果此GPO在域的顶级链接,并且您正在使用合并回送策略处理模式,则不需要对适用于受pipe理用户的设置进行回送处理。
连接到OU计算机1的GPO,具有针对托pipe用户组的安全筛选。
您不应该更改安全筛选。 让它适用于身份validation用户,其中将包括策略应适用的计算机和用户。