Я имею в виду довольно сложную настройку, и я новичок в Active Directory. Я хочу настроить кольцевую обработку групповой политики так, чтобы: у определенных пользователей (в разных подразделениях) на определенных компьютерах (в подразделении или в группе безопасности, пока не уверен) могли быть разные пользовательские политики.
Я думаю, что хочу выполнить цикл слияния, поскольку я хочу сохранить большинство пользовательских конфигураций и переопределить другие, но у меня проблемы с его реализацией. Пока что в моей тестовой среде вот моя установка, которая не работает (я тестирую с помощью ярлыков на рабочем столе):
Подразделение под названием «Компьютеры 1 с компьютером 1». Группа безопасности под названием «Управляемые пользователи».
Объект групповой политики, подключенный к OU Computers 1 с фильтрацией безопасности для группы Managed Users. Этот объект групповой политики имеет петлевую обработку в режиме слияния, а в пользовательской конфигурации есть ярлык для панели управления.
Объект групповой политики, прикрепленный к домену с фильтрацией безопасности для управляемых пользователей. Он добавляет ярлык для AppWiz.
В настоящее время при входе в систему с пользователем в «Управляемые пользователи» отображается только ярлык панели управления, что означает, что что-то не так с моей политикой обратной связи. Любая помощь будет принята с благодарностью. Спасибо.
Кроме того, в будущем у меня, скорее всего, будут две политики для подразделения Computer OU: одна, которая уже существует, а затем другая, которая будет применяться к пользователям, не входящим в группу Managed Users.
Объект групповой политики, прикрепленный к домену с фильтрацией безопасности для управляемых пользователей. Он добавляет ярлык для AppWiz.
Если этот объект групповой политики связан на верхнем уровне домена, и вы используете Объединить режим обработки политики loopback, вам не нужна обработка loopback для тех параметров, которые применяются к управляемым пользователям.
Объект групповой политики, подключенный к OU Computers 1 с фильтрацией безопасности для группы Managed Users.
Вы не должны изменять фильтрацию безопасности. Оставьте его применяемым к прошедшим проверку пользователям, в том числе компьютерам и пользователям, к которым должна применяться политика.
Обработка политики петли - это параметр конфигурации компьютера. Чтобы компьютер применил политику, чтобы пользовательские параметры обратной связи можно было применить к пользователю, учетная запись компьютера должна быть членом группы безопасности, которую вы фильтруете. В противном случае компьютер не сможет применить объект групповой политики и, следовательно, ваши настройки обратной связи не будут применяться к пользователю.