以前的IT根据用户的位置(例如:市场营销,销售等)将用户划分为OU,共有4个OU。 组策略对象应用于所有4个OU,其中一个设置包括文件夹redirect。
我不希望文件夹redirect给任何有笔记本电脑的用户,但是我想保留GPO应用的其他设置(不想删除它)。
我相信,将每台笔记本电脑的计算机对象放在一个单独的OU中,然后应用GPO来拒绝文件夹redirect可能是正确的方法,或者将计算机对象添加到组中,然后应用安全筛选器来拒绝文件夹redirect也可能起作用。
这是我第一次真正清理这样一个混乱的情况,所以任何意见,将不胜感激,请让我知道哪种方法最好。 如果你有更好的方法,请分享!
文件夹redirect是用户configuration设置。 您不能直接控制它,只需将便携式计算机对象移动到OU中,并拒绝GPO,也不能通过基于计算机对象筛选GPO,因为文件夹redirect适用于用户,而不适用于计算机。
如果您不想将文件夹redirect应用到使用便携式计算机的用户,则可以执行的操作是将笔记本计算机对象移动到单独的OU,并在链接到该OU的GPO中configuration环回策略处理,并configuration环回策略处理到replace模式。 这告诉组策略将链接到笔记本计算机对象所在的OU的GPO中的用户configuration设置应用于login到这些计算机的用户,并告知环回策略处理以取代用户正常的GPO设置(从GPO中用户对象的pipe理范围)与GPO中的用户configuration设置链接到计算机对象所在的OU。 确保您不要在链接到便携式计算机对象的OU的GPO中configuration文件夹redirect,然后login到这些便携式计算机的用户将不会将其文件夹redirect。
另请注意,您需要configuration您想要应用于此GPO中的用户的所有用户设置,因为此GPO将replace通常应用于这些用户的所有其他用户configuration设置。 这些用户不会从通常应用于其他GPO的任何其他GPO中进行设置。 您将使用此GPO中的设置replace所有这些设置。