none
关于AD里的GPO套用到使用者身上 RRS feed

  • 问题

  • 在使用GPO是,想把GPO套用到单独的某些用户身上,在GPO的安全性筛选里,看到有GPO的设定可以套用到使用者,电脑,群组的选项,但是套用到单独用户上,不起效,用gpupdate /force强制刷新,gpresult /r查看结果,GPO对指定用户还是不起效,这个是什么原因呢?
    2018年10月31日 0:30

答案

  • 您好,

    根据我的理解,您是想将该GPO只运用到这个用户。如果我理解有误,请您指正。

    要达到这个目的,首先,我们需要将该GPO链接到包含这个用户的OU或者域。

    然后,在您截图所示的安全筛选中,删除Authenticated Users

    另外,GPO是一定要链接到某一个OU或者域或者站点的,不然就相当于是未启用该GPO

    希望以上信息有所帮助。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 大漠0673 2018年11月7日 1:17
    2018年10月31日 8:12
    版主
  • 您好,

    经过我的测试,请您按照以下步骤操作:

    1.将Authenticated Users添加回安全筛选中。

    2.点击页面上方的委派分页,选中Authenticated Users,点击高级,去掉Authenticated Users允许运用组策略的权限。

    3.在客户端上用域账户登陆,gpupdate /force更新组策略,然后gpresult /r查看结果。

    我们可以看到以下结果:

    这是未添加到安全筛选中的用户结果:

    这是添加到安全筛选中的用户结果:

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年11月1日 9:09
    版主

全部回复

  • 您好,

    感谢您在我们论坛发帖。

    为了更好的解决问题,需要和您确认一些配置情况。

    1.请问您已经配置好的GPO的具体配置是什么呢?是否可以分享一下详细路径?

    2.该GPO链接到了OU 还是域?如果是OU,该OU下是否包含您指定的用户?

    3.gpresult /r显示的结果是什么?是否可以分享详细的截图?

    4.安全筛选中的指定用户您是怎样套用的呢?除了安全筛选您是否开启了其他筛选?

    希望以上信息有所帮助。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年10月31日 2:47
    版主
  • GPO套用到某个用户上是可以的,但建议确认一下GPO的范围是否包含用户所在的OU。
    2018年10月31日 2:52
  • 1. GPO有配置了幾個,有限制上網的,有磁盤映射的,這個GPO套用到OU上都正確起效了,說明GPO本身沒問題。

    2. GPO鏈接到了一些OU上.

    3. gpresult /r 顯示結果只生效了本地策略,GPO沒有顯示出來。

    4. 安全篩選中,就是把指定用戶加進去。 沒有開啟其它篩選。

    以上這些內容。

    2018年10月31日 3:51
  • 你說的是GPO套用到了包含用戶的OU上么?
    2018年10月31日 3:52
  • 您好,

    gpresult /r里面完全没有提到这个GPO的话,那原因应该是GPO链接的问题。

    请您检查一下链接的OU,我们需要将GPO链接到包含您指定的用户的OU上。

    Best regards.

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年10月31日 4:36
    版主
  • 你的意思是,GPO不能單獨對用戶進行套用并起效?只能套用到OU上才能起效?

    但是GPO的設置里面,缺又提示可以套用到用戶上,這裡無法理解,截圖如下。

    tt232這個用戶所在的OU我沒有鏈接到任何GPO上,我只在這裡手動把此用戶加入到這裡。

    2018年10月31日 7:56
  • 您好,

    根据我的理解,您是想将该GPO只运用到这个用户。如果我理解有误,请您指正。

    要达到这个目的,首先,我们需要将该GPO链接到包含这个用户的OU或者域。

    然后,在您截图所示的安全筛选中,删除Authenticated Users

    另外,GPO是一定要链接到某一个OU或者域或者站点的,不然就相当于是未启用该GPO

    希望以上信息有所帮助。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 大漠0673 2018年11月7日 1:17
    2018年10月31日 8:12
    版主
  • 我理解了你的意思,我尝试了一下。

    新建了名字test的GPO,套用到名叫测试1的OU上,此OU里新建test222和test333,两个用户。

    把GPO筛选里的Authenticated Users删除了,把test222和test333加入。

    gpupdate /force,  gpresult /r

    显示未套用test GPO,被WMI筛选,但我没有启用任何WMI。以为为截图。

    2018年11月1日 2:54
  • 您好,

    请问您是否使用这两个域账户登陆客户端后运行的gpupdate /force?

    您的服务器和客户端版本是什么呢?

    以及您的GPO中的配置是哪些?

    建议您将具体的策略告诉我们以便为您分析问题。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年11月1日 3:15
    版主
  • 1. 我是分别使用两个域账户登录系统后运行强制刷新

    2 服务器是server2012 R2 standard ,  客户端是win7专业版

    3. GPO用来测试用的,设置了一条用户这只中的限制用户地区设置。此条设定的适用范围是vista以上版本。


    2018年11月1日 3:24
  • 您好,

    经过我的测试,请您按照以下步骤操作:

    1.将Authenticated Users添加回安全筛选中。

    2.点击页面上方的委派分页,选中Authenticated Users,点击高级,去掉Authenticated Users允许运用组策略的权限。

    3.在客户端上用域账户登陆,gpupdate /force更新组策略,然后gpresult /r查看结果。

    我们可以看到以下结果:

    这是未添加到安全筛选中的用户结果:

    这是添加到安全筛选中的用户结果:

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年11月1日 9:09
    版主
  • 搞定了,謝謝。
    2018年11月5日 0:25
  • 您好,

    很高兴解决了您的问题。

    是否可以麻烦您将有用的回复标记为答案呢?

    感谢您的理解和支持。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年11月5日 2:05
    版主