AD群組原則無法套用至使用者

群組原則 active directory

deng1012 2024-01-09 16:02:39 ‧ 1017 瀏覽

分享至

如題，最近意外發現AD的群組原則無法套用至使用者（但是電腦可以）

以前群組原則都直接丟最外層可以執行，所以沒發現這個問題，最近公司政策關係要把不同的原則套用到不同OU，結果才發現使用者無法成功套用。（確定有把使用者丟進對應的OU裡、繼承也有開）

奇怪的是，經過測試電腦丟進去OU就可以套用，雖說這樣也不是不能執行任務，但還是希望能正常套用到使用者，畢竟有些部門電腦換來換去的，還是用使用者帳號管理比較方便。

請問有大大知道出了什麼問題嗎？

看更多先前的討論...收起先前的討論...

阿摔 iT邦新手 4 級 ‧ 2024-01-09 16:05:17 檢舉

先猜底下有其他原則衝到
GPO套用順序我記得是預設原則>最底層原則>上層原則

阿摔 iT邦新手 4 級 ‧ 2024-01-09 16:06:04 檢舉

另外電腦設定只能套電腦
使用者設定只能套使用者
沒記錯的話是這樣

deng1012 iT邦新手 5 級 ‧ 2024-01-09 16:07:14 檢舉

抱歉可能我說明不清楚
我覺得應該不是原則衝到的問題，因為電腦丟進去OU就可以正常套用，但就是使用者丟進去沒辦法套用
------------------------------------------
所以電腦相關的設定要套用到電腦才能成功?

PIZZ iT邦新手 3 級 ‧ 2024-01-09 16:14:01 檢舉

你的策略是放在哪層OU裡面？最外層?電腦那個OU還是使用者的OU?

deng1012 iT邦新手 5 級 ‧ 2024-01-09 16:18:04 檢舉

P大:
目前是把策略放在某部門OU裡，該部門的使用者也在那個部門OU，但是無法套用。
把電腦丟進該部門OU裡，才可以正常套用。

PIZZ iT邦新手 3 級 ‧ 2024-01-09 17:01:05 檢舉

你的OU內的策略是設定給"電腦"的部分還是"使用者"的部分？還是兩個都有？

使用者登進去後有用"管理員身分啟動"→CMD→gpupdate /force嗎？(更新群組原則)

好熊寶 iT邦新手 4 級 ‧ 2024-01-09 17:06:54 檢舉

群組原則的順序上下調整試看看

窮嘶發發發 iT邦高手 1 級 ‧ 2024-01-09 17:27:09 檢舉

我猜是原則內只設定了電腦原則沒有設定使用者原則，電腦原則針對電腦，使用者原則針對使用者
這是不同的受眾 ...

deng1012 iT邦新手 5 級 ‧ 2024-01-09 20:20:41 檢舉

先感謝上面大大的回覆
原來設定上電腦和使用者的受眾不同啊！？
我以為是設定的內容不同漲知識了！

但某些設定只能在電腦設定(比如防火牆)，是不是就只能套用到電腦上了？

窮嘶發發發 iT邦高手 1 級 ‧ 2024-01-10 09:02:34 檢舉

是的，你在原則編輯器內，左邊會有兩個部分，有分電腦原則還有使用者原則
兩邊的受眾是不同的，電腦針對電腦，使用者針對使用者，規則會因為受眾不同而有針對性
還有就是電腦也會因為OS版本不同你必須安裝不同版本的ADMX，同樣的使用者的應用程式也會有對應的ADMX可以安裝，例如常見的 CHROME 之類的，都有對應可以安裝進行原則設定

登入發表討論