windows-server-2008-r2 – 将组策略环回应用于特定计算机上的任何用户

前端之家收集整理的这篇文章主要介绍了windows-server-2008-r2 – 将组策略环回应用于特定计算机上的任何用户前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
在服务器2008 R2和 Windows 7环境中,我有一个GPO,它在整个域的用户设置策略中指定屏幕保护程序设置.但是,对于特定的计算机,这并不理想.

我创建了一个具有更高优先级的单独GPO,使用替换设置启用了环回,并指定了屏幕保护程序规则.在安全筛选器中,只应应用GPO的特定计算机.但是,按原样,此策略永远不会应用 – gpresult / z在GPO的用户设置下指示:“过滤:拒绝(安全)”.@H_502_2@

如果我将“域用户添加到安全筛选器,则GPO将应用于域中的所有用户,无论他们使用哪台计算机.@H_502_2@

如何将GPO应用于仅登录特定计算机的任何用户?@H_502_2@

遗憾的是,将GPO应用于OU不是一种选择,因为计算机已经被分类到各种OU以用于其他事情.@H_502_2@

[编辑]:在安全过滤器中,我试过:@H_502_2@

>仅将计算机添加到安全筛选器;导致GPO在用户设置下被拒绝.
>将计算机添加到安全筛选器,并将“域用户添加到安全筛选器;无论使用哪台计算机,都会将环回GPO应用于所有用户.
>将计算机添加到安全组,添加该安全组
到安全过滤器;导致GPO在用户设置下被拒绝.
>将计算机和“域用户添加到同一安全组,并将该安全组添加到安全筛选器;导致环回GPO应用于所有用户,无论哪台计算机
用来.
>将计算机添加到安全组,将该安全组添加到安全筛选器,都会将环回GPO应用于所有用户.@H_502_2@

还有什么其他选择可供尝试?@H_502_2@

有没有办法指定安全过滤器中的项目是否可以使用“和”而不是“或”进行组合?@H_502_2@

您需要为这些计算机创建新的OU,然后将GPO应用于新创建的OU.

猜你在找的Windows相关文章