群組原則電腦設定要對特定使用者所登的電腦套用

群組原則 ad

AustinJaxx 2020-06-19 17:08:09 ‧ 2173 瀏覽

分享至

我AD 環境中，對了每個部門OU個別開立部門的GPO，
譬如說針對銷售部開了銷售部GPO並連結到銷售部OU，
銷售部OU中只有使用者帳戶，
所有電腦物件仍然存放在computer資料夾中，因為公司有近千人，所以目前沒有將電腦物件按照部門OU歸類的打算，
但我今天對銷售部GPO設定電腦原則，電腦原則卻不會套用到，
因為銷售GPO只有使用者帳戶，沒有電腦物件，請問我該如何排除這個問題呢?
(我需要對銷售部GPO設定的電腦原則能夠生效，即使銷售部GPO裡面沒有電腦物件)

先前有問過，需要使用GPO Loopback Processing 原則去處理，但並不很懂他的邏輯，
若在我這個案例，需要如何利用GPO Loopback Processing 原則達到需求?
https://www.mustbegeek.com/how-to-enable-gpo-loopback-processing/#.Xuw1LJozaUl

感謝。

看更多先前的討論...收起先前的討論...

loveAkame iT邦新手 5 級 ‧ 2020-06-19 17:50:33 檢舉

怎麼不直接在討論問我就好，哈哈哈
我印象中只要新增一個 GPO 是設定 Loopback Processing 在你所有電腦的 OU 上，在新增一個 GPO 是針對你那個使用者的 OU 上，然後這個 GPO 上是你想套用的功能即可。

AustinJaxx iT邦新手 5 級 ‧ 2020-06-20 09:21:14 檢舉

需要再新增一個GPO，設定Loopback Processing 並連結到所有的電腦物件，
或者是說，在Default Domain Policy設定Lookback Processing可以達到目的呢?

loveAkame iT邦新手 5 級 ‧ 2020-06-22 02:06:47 檢舉

在 Default Domain Policy 應該就可以達成目的了

morton0212 iT邦新手 5 級 ‧ 2020-07-02 23:07:17 檢舉

你的情境跟 Loopback Processing 適用情境不一樣
這個Loopback Processing的用意是針對特定使用者登入"特定電腦"(例如，位於圖書館公用區電腦的OU)時，可以套用特定的使用者原則，而忽略或是合併原先的使用者原則，這是個安全機制。
他的前提是，你指定的電腦必須位於特定OU並且已經連結特定的電腦原則GPO

而你的目的是針對特定部門使用者所登入的電腦，必須套用你想要套的特定部門電腦原則
這目前是做不到的。

登入發表討論