iT邦幫忙

0

AD 組織單位 GPO 套用無效

ad gpo 電腦設定 使用者設定 網域
kikisoso2001 2022-12-13 17:30:071225 瀏覽

  • 分享至 

  • xImage

請教模擬測試所需要的AD環境
例如:電腦設定-禁制使用者儲存網路認證密碼(公司內部SMB NAS)
https://pasteboard.co/bDFDDt7zVHcm.jpg

請問這個部份我只能在網域根目錄內的 Default Domain Policy 去設置禁止儲存網路認證密碼 <---這部分測試用筆電一般網域使用者登入後確實有套用到

但同在網域根目錄中的組織單位內所建立並連結的GPO則無法被套用,所問這部分可能是哪些原因造成的呢?

目前ㄓ只能在Default Domain Policy這個GPO做應用
變得在OU內所屬部門和使用者無法作各別訂做的環境

例如:只想讓公司A的業務課啟用[禁止使用者儲存網路認證密碼],但不希望非公司A業務課以外的單位電腦或使用者受影響

看更多先前的討論...收起先前的討論...
ZongXianLi iT邦研究生 5 級 ‧ 2022-12-13 17:42:00 檢舉
檢查Active Directory 使用者和電腦裡面,目標使用者及電腦的物件是否在公司A-業務課下面
阿摔 iT邦新手 3 級 ‧ 2022-12-14 10:58:38 檢舉
此外也要注意上方是否有阻斷繼承 如果使用非 Default Domain Policy 會被阻斷擋住 要避免阻擋的話要設定GPO強制套用 或者直接針對套用目標所在的那一層OU進行套用
rb1102 iT邦研究生 3 級 ‧ 2022-12-14 11:33:39 檢舉
gpresult看一下有無正確套用
pilot03131 iT邦新手 5 級 ‧ 2023-01-10 12:27:41 檢舉
建議不要動Default Domain Policy另外建一個GPO在修改你需要的規則後把優先度大於Default Domain Policy比較不會遇到問題,另外也要確認有派發到你要測試的帳號或機器上才能執行。
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22192
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙