我是一名开发人员,并不是一个服务器pipe理员,但是我正在开发一个项目,这个项目需要我在Windows 2003域环境中运行代码,以及XP客户机,所以我需要设置一个testing环境。
我已经build立了一个虚拟服务器和虚拟客户端。 我做了一个全新的Windows 2003 R2安装到服务器和XP SP3到客户端。 我将服务器设置为Active Directory域控制器和DNS服务器。 我设置了一个新的森林和域名,然后添加了一个新的组织单位,在其中创build了一个testing用户帐户。 然后在我的客户端上,我将机器添加到域中,看到欢迎消息,然后继续使用我的testing用户帐户login。 一切工作正常:-)
然后我有点修改,使帐户使用强制性的configuration文件,这也进展顺利,工作正常。
现在我的问题; 我需要能够将受限制的策略应用于客户帐户,以删除控制面板,我的电脑,“运行…”选项等。 我下载了组策略pipe理工具,然后configuration我的组织单位有一个新的组策略。 然后我编辑了政策,禁止访问各种各样的东西。 我login到客户端,但没有看到任何变化。 似乎没有任何尝试使策略设置影响testing帐户。 我已经尝试在客户端上运行GPUPDATE,已注销,但似乎没有任何工作。 考虑到我对“强制性configuration文件”的修改可能会产生一些影响,我在同一个组织单元中创build了一个新用户,但是如果我login,那么这个新帐户似乎也可以访问我限制的内容。
我一直在阅读文章,并试图解决这个问题,但是我开始感到有点被我期望的一个相当简单的任务所压倒。 任何人都可以帮助我了解我要去哪里吗?
谢谢。
您是否已将该GPO链接到该OU中的用户的用户帐户? GPO适用于其path中的对象(pipe理范围)。
您需要将用户帐户移动到OU,或者可以将GPO链接到域而不是OU,并将用户帐户保留在默认用户容器中。 无论哪种方式都可以工作,但最好将GPO移动到您的特定用户,方法是将用户帐户移到OU。