iT邦幫忙

0

群組原則 電腦設定 要對特定使用者所登的電腦套用

我AD 環境中,對了每個部門OU個別開立部門的GPO,
譬如說針對銷售部開了銷售部GPO並連結到銷售部OU,
銷售部OU中只有使用者帳戶,
所有電腦物件仍然存放在computer資料夾中,因為公司有近千人,所以目前沒有將電腦物件按照部門OU歸類的打算,
但我今天對銷售部GPO設定電腦原則,電腦原則卻不會套用到,
因為銷售GPO只有使用者帳戶,沒有電腦物件,請問我該如何排除這個問題呢?
(我需要對銷售部GPO設定的電腦原則能夠生效,即使銷售部GPO裡面沒有電腦物件)

先前有問過,需要使用GPO Loopback Processing 原則去處理,但並不很懂他的邏輯,
若在我這個案例,需要如何利用GPO Loopback Processing 原則達到需求?
https://www.mustbegeek.com/how-to-enable-gpo-loopback-processing/#.Xuw1LJozaUl

感謝。

看更多先前的討論...收起先前的討論...
loveAkame iT邦新手 5 級 ‧ 2020-06-19 17:50:33 檢舉
怎麼不直接在討論問我就好,哈哈哈
我印象中只要新增一個 GPO 是設定 Loopback Processing 在你所有電腦的 OU 上,在新增一個 GPO 是針對你那個使用者的 OU 上,然後這個 GPO 上是你想套用的功能即可。
需要再新增一個GPO,設定Loopback Processing 並連結到所有的電腦物件,
或者是說,在Default Domain Policy設定Lookback Processing可以達到目的呢?
loveAkame iT邦新手 5 級 ‧ 2020-06-22 02:06:47 檢舉
在 Default Domain Policy 應該就可以達成目的了
你的情境跟 Loopback Processing 適用情境不一樣
這個Loopback Processing的用意是針對特定使用者登入"特定電腦"(例如,位於圖書館公用區電腦的OU)時,可以套用特定的使用者原則,而忽略或是合併原先的使用者原則,這是個安全機制。
他的前提是,你指定的電腦必須位於特定OU並且已經連結特定的電腦原則GPO

而你的目的是針對 特定部門使用者所登入的電腦,必須套用你想要套的特定部門電腦原則
這目前是做不到的。

尚未有邦友回答

立即登入回答