尽pipe过滤标准得到满足,GPO仍被拒绝
我正在努力实现的
我们只在一个办公室使用集中式打印,所以我需要确保在这个办公室里有相关的networking打印机,当用户login到terminal服务器时,以及防止任何本地打印机被redirect
问题
我有2个GPO,我希望只在用户login到特定OU中的任何terminal服务器时才适用于某个安全组。 我已经通过安全筛选添加了这个组,但是GPO没有被应用,GP Modeling说“访问被拒绝(安全筛选)”。
- 我如何才能将安装到打印机的驱动程序视为受限用户?
- PostgreSQL /数据文件的权限应该是多less?
- 在bash脚本中执行根mysql操作
- SSH密钥validation不起作用
- 域用户需要什么权限才能login域计算机?
根据TechNet的说法,情况并非如此 –
如果计算机帐户或用户帐户不符合安全筛选条件,则整个GPO将在该客户端被拒绝。
我对上面的理解是,用户帐户符合安全过滤标准(即用户是指定的安全组的成员),所以GPO不应该被拒绝。
我正在尝试应用的设置
这是我目前正在做的一步一步。 每次用户login到OU DD Terminal Servers中的DD Terminal Servers时都会应用GPO。
第一个政策应该应用这些设置 –
- 电脑 –
- pipe理模板\系统\组策略 –
- 组策略慢链接检测(禁用)
- 脚本策略处理(启用,禁用,启用)
- 用户组策略环回处理模式(replace)
- pipe理模板\系统\组策略 –
- 用户 –
- Windows设置\脚本\login
- 一个名为
add_network_printers.vbs的脚本
- 一个名为
- Windows设置\脚本\login
第二个政策应该适用这个设置(现在回想起来,它可以适用于上述政策,因为它应该影响相同的用户)
- 电脑 –
- pipe理模板\ Windows组件/terminal服务/客户端/服务器数据redirect –
- 不允许客户端打印机redirect(启用)
- pipe理模板\ Windows组件/terminal服务/客户端/服务器数据redirect –
图片
以下是显示相关testing用户的GPO权限和组成员资格的图像。 请注意,我已确保DD\Sherborne对象具有“ Apply Group Policy权限,即使此处未显示 –
请有人帮我理解为什么这些GPO被拒绝。 谢谢。
第二个政策应该适用这个设置(现在回想起来,它可以适用于上述政策,因为它应该影响相同的用户)
计算机 – pipe理模板\ Windows组件/terminal服务/客户端/服务器数据redirect – 不允许客户端打印机redirect(启用)
这是您的解决scheme的核心问题。 上面的策略是一个机器范围的configuration – 它不能在每个用户的基础上应用。 您可以使用此configurationconfigurationterminal服务器,或者不configuration。 您所select的政策没有任何中介。
其次,第一个策略(Loopback Stuff和vbs脚本)应该是两个单独的策略。
第一个应该只包含计算机configuration的东西,理想情况下,应该应用于“经过身份validation的用户”,或者至less是terminal服务器帐户/组。
第二个策略将是您的用户configuration设置,并且只应用于您想拥有该打印机的用户。
我不明白这是如何工作的。 您需要计算机来处理“计算机configuration”设置,以便进行环回策略处理,以便您的用户configuration设置在login到此计算机时应用于安全组中的用户,但是您拒绝了计算机所需的权限阅读并应用组策略对象。 你有点捉襟见肘 – 22。 您需要设置安全筛选以允许机器读取并应用此GPO。
看这里: