Я разработчик и не являюсь администратором сервера, но я работаю над проектом, который требует от меня создания кода, который работает в среде домена Windows 2003 с клиентскими машинами XP, поэтому мне нужно настроить тестовую среду.
У меня есть виртуальный сервер и виртуальный клиент. Я заново установил Windows 2003 R2 на сервер и XP SP3 на клиент. Я настраиваю сервер как контроллер домена Active Directory и DNS-сервер. Я настраиваю новый лес и домен, затем добавляю новую организационную единицу, создаю в ней тестовую учетную запись пользователя. Затем на своем клиенте я добавил машину в домен, увидел приветственное сообщение и перешел к входу в систему с моей тестовой учетной записью. Все работало нормально :-)
Затем мне пришлось немного повозиться с тем, чтобы в учетной записи использовался обязательный профиль, который тоже прошел хорошо и работает нормально.
Теперь моя проблема; Мне нужно применить ограниченную политику к учетной записи клиента, удалить панель управления, «Мой компьютер», параметр «Выполнить ...» и т. Д. Я загрузил инструмент управления групповой политикой, а затем настроил свою организационную единицу для использования новой групповой политики. Затем я отредактировал политику, отключив доступ ко многим вещам. Я вошел в клиентскую систему, но никаких изменений не увидел. Кажется, никакие попытки не влияют на настройки политики тестовой учетной записи. Я пробовал запустить GPUPDATE на клиенте, вышел из системы, но ничего не работает. Думая, что моя работа с обязательным профилем могла повлиять на меня, я создал нового пользователя в той же организационной единице, но если я войду в систему, эта новая учетная запись, похоже, также получит доступ к тем вещам, которые я ограничил.
Я читал статьи и пытаюсь решить эту проблему, но начинаю чувствовать себя немного подавленным из-за того, что я ожидал, что это будет довольно простая задача. Может ли кто-нибудь помочь мне понять, в чем я ошибаюсь?
Спасибо.
Является ли учетная запись пользователя в подразделении, с которым вы связали объект групповой политики? GPO применяются к объектам, находящимся на их пути (Область управления).
Вам необходимо переместить учетную запись пользователя в OU, или вы можете связать GPO с доменом вместо OU и оставить учетную запись пользователя в контейнере Users по умолчанию. Любой способ будет работать, но лучше нацелить GPO на вашего конкретного пользователя, переместив учетную запись пользователя в OU.