作者tgtgl (阿骏)
看板MIS
标题[请益] AD的GPO没生效状况
时间Tue Jan 19 15:06:16 2021
大家好
最近在AD上新增了一个群组L,放在组织单位G下,并在此新增一个GPO,L-GPO
单纯只是挂载一个网路分享资料夹Q
https://imgur.com/QVl0vQL
此L群组加入了两个USER
这些USER则是在组织单位TW下面的,TW下也有一些GPO,也是挂载一些共用槽的,都有生效
目前遇到的问题就是,USER加入L群组後,无法吃到L-GPO
https://imgur.com/k101WKP
试过强制GPUPDATE,或L-GPO勾强制,都无效,事件检视器也无相关错误讯息,检查网路
设备没有任何异常,尝试gpresult /z,看起来有吃到的GPO列表确实没有L-GPO这笔
不知道大家有没有遇过,是不是我设定有哪里正确
谢谢各位前辈大大
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 113.196.142.98 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1611039978.A.A2A.html
1F:推 eric00169: 把auth群组丢进去给ro权限看看 01/19 15:46
抱歉 不太理解你的意思
2F:→ JamesGO: policy本身那个页面,有个security filtering里面设定有 01/19 15:59
3F:→ JamesGO: 改吗?然後推网路磁碟机的话,应该有个Item-level taget 01/19 15:59
4F:→ JamesGO: ing在Common里面,那个蛮好用的 01/19 15:59
5F:推 allen65535: 你是不是把使用者的GPO套用到放电脑的OU了? 01/19 16:58
6F:→ allen65535: 听起来好像你TW这个OU是放人的,G这个OU是放电脑的 01/19 16:59
G那个OU是放人的没错
※ 编辑: tgtgl (113.196.142.98 台湾), 01/20/2021 15:16:15
7F:→ tgtgl: 感谢各位给於解决方向,我再继续试试 01/20 15:16
8F:→ tgtgl: 测试有发现,如果我单独把USER帐号放入G这个OU, 01/20 15:18
9F:→ tgtgl: 不使用群组的话,这个L-GPO就会马上生效 01/20 15:18
10F:→ tgtgl: 但只要我把人加入群组L,这个GPO就是不会生效 01/20 15:19
11F:→ tgtgl: 顺便请问一下,GPO是不是不能针对群组使用? 01/20 16:07
12F:→ doublehow: Gpo可以针对群组生效 不然怎麽叫做群组原则 01/25 00:00
13F:→ doublehow: 试试看安全性筛选那边加入 L群组与 domain computers群 01/26 22:23
14F:→ doublehow: 组 auth拿掉 然後只放L群组成员在那个ou 01/26 22:23
15F:→ tgtgl: 楼上 现在才看到你回 我後来爬爬微软论坛 方法就跟你一样 02/02 17:29
16F:→ tgtgl: 感谢 02/02 17:29