Назад | Перейти на главную страницу

GPO, определяющий политику пользователя, применяется, несмотря на то, что он связан с компьютерным OU (без обработки обратной петли)

Должно быть, я упускаю что-то очевидное.

У нас есть GPO, связанный с компьютерным OU.

GPO запускает сценарий входа в систему VB (a пользователь policy) при входе пользователя в систему.

Я как раз собирался включить обработку обратной связи для этого объекта групповой политики, чтобы он вступил в силу, но я понял, что это было уже применяется ко всем пользователям, которые входят в систему на ПК в соответствующем компьютерном OU.

Ни в одном из объектов GPO в AD в настоящее время не включена обработка обратной петли (я проверил их все).

Кто-нибудь знает, что здесь может происходить?

В конце концов я обнаружил, что GPO был связан дважды - и это был Другой экземпляр (связан с "все пользователи"OU), который применялся с самого начала.

После того, как я отключил GPO от пользовательского OU (не показан на моем снимке экрана), проявилось ожидаемое поведение (в том, что касается включения обработки обратной петли).

Теперь GPO не применяет пользовательские настройки к пользователям, входящим в систему на ПК в OU, к которому применяется GPO. если только кольцевая обработка включена. Я рад, что теперь это имеет для меня полный смысл и, что более важно, отключение второго экземпляра GPO означает, что принтеры выборочно отображаются в зависимости от компьютера, на котором выполняется вход.

Связывание этого GPO с пользовательским OU дало бы пользователям одинаковые возможности независимо от ПК, на котором они вошли в систему, что мы не хотим, поскольку разные принтеры расположены рядом с разными группами ПК.