Должно быть, я упускаю что-то очевидное.
У нас есть GPO, связанный с компьютерным OU.
GPO запускает сценарий входа в систему VB (a пользователь policy) при входе пользователя в систему.
Я как раз собирался включить обработку обратной связи для этого объекта групповой политики, чтобы он вступил в силу, но я понял, что это было уже применяется ко всем пользователям, которые входят в систему на ПК в соответствующем компьютерном OU.
Ни в одном из объектов GPO в AD в настоящее время не включена обработка обратной петли (я проверил их все).
Кто-нибудь знает, что здесь может происходить?
В конце концов я обнаружил, что GPO был связан дважды - и это был Другой экземпляр (связан с "все пользователи"OU), который применялся с самого начала.
После того, как я отключил GPO от пользовательского OU (не показан на моем снимке экрана), проявилось ожидаемое поведение (в том, что касается включения обработки обратной петли).
Теперь GPO не применяет пользовательские настройки к пользователям, входящим в систему на ПК в OU, к которому применяется GPO. если только кольцевая обработка включена. Я рад, что теперь это имеет для меня полный смысл и, что более важно, отключение второго экземпляра GPO означает, что принтеры выборочно отображаются в зависимости от компьютера, на котором выполняется вход.
Связывание этого GPO с пользовательским OU дало бы пользователям одинаковые возможности независимо от ПК, на котором они вошли в систему, что мы не хотим, поскольку разные принтеры расположены рядом с разными группами ПК.