iT邦幫忙

0

2012R2 群組原則設定問題

各位大大好:
首先感謝各位的駐足,小弟是剛開始研究server的新人,
最近用vm架設了2012R2的AD伺服器在測試時遇到以下問題,
我在網域底下建立了管理部的組織單位,並在裡面新增了各處室的群組,各處室底下也有各個使用者,
我在該組織單位底下建立群組原則時發現,只有該直屬組織底下的使用者有吃到設定,組織→群組→使用者並不會受到該群組原則的控管,是我哪裡有設定錯誤呢?還是不能這樣用?
如果我想分部甚至各處室來設定群組原則時該怎麼設定呢?
https://ithelp.ithome.com.tw/upload/images/20180504/201094727iozbUSoqe.png
https://ithelp.ithome.com.tw/upload/images/20180504/20109472KxSgD0Jlp8.png

1 個回答

0
sam0407
iT邦高手 1 級 ‧ 2018-05-05 09:47:11

您的管理部裡只有一個使用者,所以您的群組原則就只有會對這個使用者生效
https://ithelp.ithome.com.tw/upload/images/20180505/20012665zaDICPyvU5.png

阿醺 iT邦新手 5 級 ‧ 2018-05-07 09:24:09 檢舉

所以群組內有成員也沒辦法吃到設定嗎?
https://ithelp.ithome.com.tw/upload/images/20180507/20109472R0HXXDlLao.png

所以如果我要各處室有不同的權限
就要設置不同組織單位,然後在裡面新增各處室的人員及群組原則嗎?

sam0407 iT邦高手 1 級 ‧ 2018-05-08 08:20:58 檢舉

"要各處室有不同的權限就要設置不同組織單位,然後在裡面新增各處室的人員"<--到這裡都是正確的

GP是套用在OU上,您設好一個GP是可以套用給不同的OU使用的

我要發表回答

立即登入回答