Я пытаюсь сделать так, чтобы объект групповой политики применялся к пользователям, только когда они входят в ферму RDS. В частности, мне нужно установить их кеширование Outlook на более короткий период времени.
Я создал RDS GPO и добавил свои настройки. Когда я применяю GPO только к «Группе серверов RDS» и «Группе пользователей RDS», я не вижу примененных моих настроек. Когда я запускаю gpresult / scope user / v, единственная применяемая политика - это домен по умолчанию.
Если я добавлю объект групповой политики RDS на уровень домена, он будет работать слишком хорошо (применяется кольцевая обработка в режиме слияния), все пользователи получают примененные настройки на всех машинах. В том числе и админы домена. Это не то, что я имел в виду. Итак, на данный момент у меня есть объект групповой политики RDS, связанный только с подразделением RDS, чтобы предотвратить проблемы с учетными записями администратора и обычными рабочими станциями. Обработка петли по-прежнему включена, но политика применяется не так, как я хочу.
Серверы RDS являются стандартными 2019.
Это новые группы безопасности, которые вы создали для этой цели?
Если вы относите этот объект групповой политики к подразделению, которое содержит только серверы RDS (что было бы проще всего сделать), тогда не используйте фильтрацию безопасности, поскольку в этом нет необходимости. GPO будет применяться только к учетным записям компьютеров в OU. Установите для фильтрации безопасности значение «Прошедшие проверку».
Если вы не относите объект групповой политики к подразделению, которое содержит только серверы RDS, создайте его, переместите учетные записи компьютеров RDS в это подразделение и свяжите объект групповой политики с этим подразделением. Снова удалите фильтрацию безопасности и добавьте прошедших проверку пользователей в фильтрацию безопасности.