在服务器2008 R2和
Windows 7环境中,我有一个GPO,它在整个域的用户设置策略中指定屏幕保护程序设置.但是,对于特定的计算机,这并不理想.
我创建了一个具有更高优先级的单独GPO,使用替换设置启用了环回,并指定了屏幕保护程序规则.在安全筛选器中,只应应用GPO的特定计算机.但是,按原样,此策略永远不会应用 – gpresult / z在GPO的用户设置下指示:“过滤:拒绝(安全)”.
如果我将“域用户”添加到安全筛选器,则GPO将应用于域中的所有用户,无论他们使用哪台计算机.
遗憾的是,将GPO应用于OU不是一种选择,因为计算机已经被分类到各种OU以用于其他事情.
[编辑]:在安全过滤器中,我试过:
>仅将计算机添加到安全筛选器;导致GPO在用户设置下被拒绝.
>将计算机添加到安全筛选器,并将“域用户”添加到安全筛选器;无论使用哪台计算机,都会将环回GPO应用于所有用户.
>将计算机添加到安全组,添加该安全组
到安全过滤器;导致GPO在用户设置下被拒绝.
>将计算机和“域用户”添加到同一安全组,并将该安全组添加到安全筛选器;导致环回GPO应用于所有用户,无论哪台计算机
用来.
>将计算机添加到安全组,将该安全组添加到安全筛选器,都会将环回GPO应用于所有用户.
还有什么其他选择可供尝试?
有没有办法指定安全过滤器中的项目是否可以使用“和”而不是“或”进行组合?
您需要为这些计算机创建新的OU,然后将GPO应用于新创建的OU.
原文链接:https://www.f2er.com/windows/370201.html