Назад | Перейти на главную страницу

GPO не применяется к OU

У нас есть батник (logon.bat), который отображает диски всякий раз, когда пользователь входит в систему.

Этот сценарий применяется групповой политикой ко всему домену.

Изначально это работало отлично, так как мы всегда хотели, чтобы этот сценарий применялся. Однако теперь у нас есть компьютеры на удаленном сайте, которые получают доступ к домену через соединение VPN. На этих компьютерах может потребоваться до 5 минут для входа в систему из-за комбинации сценария сопоставления дисков и медленного соединения VPN. Я поэкспериментировал, удалив logon.bat из GPO «Default Domain Policy», и пользователи на удаленном сайте могли входить в систему на несколько минут быстрее. Это идеально - я могу вручную сопоставить диски на удаленном сайте для небольшого числа пользователей, которым нужен доступ к сети.

Затем я попытался создать два подразделения: "Главный офис"(где мы хотим продолжить использование сценария сопоставления дисков) и"Вне сайта"(для удаленного сайта, а также ноутбуков, подключенных к домену).

Единственная проблема заключается в том, что когда я удаляю ссылку на «logon.bat» из объекта групповой политики «Политика домена по умолчанию» и добавляю его в объект групповой политики «Сопоставление дисков при входе в систему», применяемый к «Главный офис», он больше не применяется. в главный офис. Я не могу выборочно применять сопоставление дисков только для пользователей на основном сайте.

Мы не можем больше использовать подход «все или ничего» к этому сценарию входа в систему из-за влияния на производительность пользователей, работающих удаленно.

Кто-нибудь знает, почему отображение дисков перестает работать, когда я пытаюсь получить другой объект групповой политики для его обработки?

Как уже упоминалось, у вас есть настройки политики пользователя, установленные для учетных записей компьютеров. По умолчанию это не сработает.

Вы можете заставить его работать таким образом, включив Обработка в режиме петли в политике, которую вы создаете, чтобы обрабатывать параметры для пользователей, выполняющих вход на эти компьютеры. Loopback Processing позволит применить параметры политики пользователя к политике, примененной к учетной записи компьютера.

Обратите внимание, что включение режима обратной связи включит его для всех политик в этом подразделении, примененных после того, как политика, включившая режим обратной связи.

У тебя есть пользователь политика, привязанная к компьютер ОУ. Настройки должны соответствовать содержимому того подразделения, к которому они привязаны.

Сценарий входа в систему - это политика пользователя. Это не относится к компьютеры что вы добавляете в это подразделение, потому что оно применяется к пользователи.

Как указывалось в других ответах, политики пользователей не применяются к компьютерам, но вы можете использовать режим обработки обратной связи, чтобы разрешить это.

Какая у вас пропускная способность между сайтами и сколько пользователей / компьютеров находится на удаленном сайте?

Я подозреваю, что задержки, которые вы наблюдаете, связаны не с применяемыми политиками, а на самом деле потому, что вы подключаете сетевые диски через медленное соединение WAN.

Я не могу сказать по деталям в вашем вопросе, но если вы еще этого не сделали, вы бы заметили большое улучшение, если бы вы установили контроллер домена на своем удаленном сайте, настроили сайт и подсеть AD и настроили DFSR для реплицируйте ваши сетевые ресурсы между двумя сайтами.

Мы используем аналогичную систему примерно с 2006 года, реплицируя около 500 ГБ данных между двумя файловыми серверами с пропускной способностью не более теоретического максимума 384 Кбит / с. В зависимости от того, сколько данных / пропускной способности у вас есть, я бы рекомендовал начать начальную репликацию с удаленного сервера сайта, расположенного в главном офисе, в противном случае вы можете долго ждать завершения начальной синхронизации.