服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在某个OU中使用计算机时,将GPO应用于用户AD组
Intereting Posts
GoAccessdate/时间/日志格式错误 在login时使用VBScript更改映射驱动器的位置 思科接入交换机正在下降大量的终点 在Ubuntu上安装mod_jk时感到困惑 检索“与父文件夹相同”使用Get-DnsServerResourceRecord的logging Plesk更新覆盖我的PHP.ini 如何解决configure:error:找不到OpenSSL的<evp.h>? 了解IIS日志文件的sUserTime字段 无法安装python2.7-dev由于未满足的依赖Ubuntu 12.04 Windows命令净用户输出 ufw端口转发不起作用 你如何validation服务器是否正常工作? 关于非授权DNS的问题 Memcached不听 将vmtools添加到linux安装程序ISO

在某个OU中使用计算机时,将GPO应用于用户AD组

我们有一个login脚本,将一些remoteapp.rdp文件复制到某些用户桌面。 但是,这些用户有时也必须通过远程桌面连接直接连接到我们的terminal服务器才能使用某些软件。 当他们连接到远程桌面时,我们不希望在那里复制remoteapp.rdp文件。特定用户都是AD安全组的成员。 然后我们有一个组织所有的组织客户端计算机。

因此,如果login到客户端OU中的客户端计算机,我想要将具有login脚本的GPO应用于AD用户组中的用户。 GPO和login脚本是用户特定的。

我创build了一个适用于用户AD组并链接到客户端计算机OU的GPO。 这似乎不工作,至less没有文件被复制。 我认为问题可能是GPO设置是用户特定的,而链接的OU只包含计算机。 任何关于不同方法的build议都会使GPO按预期工作?

  1. 创build一个WMI筛选器在terminal服务器以外的任何计算机上运行时返回TRUE: SELECT * FROM Win32_ComputerSystem WHERE NAME <> 'COMPUTER_NAME_HERE'
  2. 为您的文件复制login脚本创build一个GPO并将WMI筛选器应用于GPO。
  3. 将Security Filtering中的GPO默认Authenticated Users组replace为包含您的目标用户的安全组。
  4. 将GPO链接到包含要影响的用户帐户的OU。

当目标用户login除terminal服务器以外的域中的任何计算机时,这将导致GPO运行。

这种方法不会引入典型的非预期的副作用,如环回处理。 在你的情况下,如果你使用环回处理,每个用户( 不只是你的AD安全组的成员 )在login你的terminal服务器时都会应用所有的用户GP设置,从而使你的努力只应用文件复制设置成对不相关用户应用不相关设置的情况。

您正在寻找组策略环回处理 。 这可以确保将应用于计算机的策略的User Settings应用于login的用户帐户,即使该策略不直接应用于相关用户帐户。

将此与安全性筛选相结合,以确保只有您想要获取设置的AD组的成员才能应用GPO,并且您应该很好。