none
AD域同时应用两个用户策略,能否实现。 RRS feed

  • 问题

  • 第一条用户策略:APPDATE重定向到D盘

    第二条用户策略:在某部分机器中,先映射网络驱动器,桌面、下载、outlook数据等重定向到网络驱动器上

    这两条策略不能分OU,第二条用户策略还多了个要求只能应用到制定的机器中,求大神方法。

    2021年1月25日 7:36

全部回复

  • 你好,

    根据我的理解是可以实现的。两条策略没有冲突。

    实现第二个策略的方法:

    首先网络磁盘映射属于用户策略,在这条GPO的scope配置中需要应用策略的用户需要读取以及应用组测略的权限

    同时用户登录的计算机需要读取的权限,这样才能保证用户登录时成功映射磁盘。

    如果按照你说的,只在用户登录特定的计算机才能映射磁盘则可以采取的措施是:

    将此OU中的user 加入一个安全组如G1,将特定的计算机加入一个组G2.

    将Authenticated users 从这条GPO的scope中移除;

    将G1加入scope,并给与读取以及应用组测略的权限

    将G2加入scope,并给与读取的权限。



    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年1月26日 0:38
  • 你好,

    请问以上的方法是否有用?

    如果有任何进展,欢迎随时在此更新。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2021年1月28日 2:43