我在我的领域做了两个组织单位
瘦客户端(有物理计算机对象)
虚拟客户端(有虚拟计算机对象)
我有默认
我想根据用户login的位置在两个OU上应用不同的“用户configuration”GPO(幸运的是,用户同时login了计算机,物理计算机和虚拟计算机)。
所以我想隐藏所有的程序,限制我在物理计算机上可以使用的资源,并且想在虚拟计算机上应用其他一些GPO“用户configuration”GPO。 (我不想在应用于物理计算机的虚拟计算机上应用这些限制。)
什么是实现这个最好的方法? 谢谢!
您正在寻找环回组策略处理 。 (该文章提到Windows Server 2003,但它仍然适用于当前版本的Windows Server和客户端操作系统。)
环回组策略处理允许您基于代表计算机的计算机对象的位置来增加(在“合并”模式下)或replace(在 – 空气 – “replace”模式下)用户通常会收到的设置'正在使用login。
我在另一个答案中写了类似的需求 ,虽然问题看起来不像你的问题,但function需求实际上非常相似。