iT邦幫忙

0

AD 組織單位 GPO 套用無效

  • 分享至 

  • xImage

請教模擬測試所需要的AD環境
例如:電腦設定-禁制使用者儲存網路認證密碼(公司內部SMB NAS)
https://pasteboard.co/bDFDDt7zVHcm.jpg

請問這個部份我只能在網域根目錄內的 Default Domain Policy 去設置禁止儲存網路認證密碼 <---這部分測試用筆電一般網域使用者登入後確實有套用到

但同在網域根目錄中的組織單位內所建立並連結的GPO則無法被套用,所問這部分可能是哪些原因造成的呢?

目前ㄓ只能在Default Domain Policy這個GPO做應用
變得在OU內所屬部門和使用者無法作各別訂做的環境

例如:只想讓公司A的業務課啟用[禁止使用者儲存網路認證密碼],但不希望非公司A業務課以外的單位電腦或使用者受影響

看更多先前的討論...收起先前的討論...
ZongXianLi iT邦研究生 5 級 ‧ 2022-12-13 17:42:00 檢舉
檢查Active Directory 使用者和電腦裡面,目標使用者及電腦的物件是否在公司A-業務課下面
阿摔 iT邦新手 3 級 ‧ 2022-12-14 10:58:38 檢舉
此外也要注意上方是否有阻斷繼承 如果使用非 Default Domain Policy 會被阻斷擋住 要避免阻擋的話要設定GPO強制套用 或者直接針對套用目標所在的那一層OU進行套用
rb1102 iT邦研究生 2 級 ‧ 2022-12-14 11:33:39 檢舉
gpresult看一下有無正確套用
建議不要動Default Domain Policy另外建一個GPO在修改你需要的規則後把優先度大於Default Domain Policy比較不會遇到問題,另外也要確認有派發到你要測試的帳號或機器上才能執行。
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友回答

立即登入回答