Я пытаюсь настроить групповую политику для терминальных серверов и пользователей, которые будут входить в систему.
Я создал OU в активном каталоге под названием TERMINAL-SERVERS, затем переместил Terminalsrv1 и terminalsrv2 в ou.
Создал GPO, связанный с OU TERMINAL-SERVERS, и внес некоторые изменения в политику, чтобы разрешить перемещаемые профили для серверов терминалов.
Это отлично работает и, похоже, применяет политику к терминальным серверам.
Однако, когда я вношу изменения в конфигурацию пользователя и регистрируюсь на сервере терминалов как пользователь, политика не применяется. При выполнении GPresult / r он показывает мне, что он не применял и не отклонял политику, которую я создал в OU TERMINAL-SERVERS.
Но когда я связываю GPO TERMINAL-SERVERS с SBSUsers в MYBUSINESS \ Users \ SBSUSers
Он применяет это к пользователю, проблема в том, что он будет делать это на каждом компьютере.
Я хочу применить политику только к пользователям, входящим в систему на терминальных серверах.
В чем проблема?
OU = TERMINAL-SERVERS применяется к проверенным пользователям.
У вас есть три основных недопонимания:
1) GPO по умолчанию применяется только к объектам, которые находятся в OU.
2) Компьютеры будут обрабатывать только часть политики "Компьютер".
3) Пользователи будут применять только «Пользовательскую» сторону политики.
Обычно рекомендуется разделять объекты групповой политики для политик пользователя и компьютера, чтобы избежать путаницы и прояснить, что и где применяется.
В вашем случае вам либо нужно создать отдельную политику для пользователей и применить ее к вашей SBSUsers OU, или используйте политику LoopBack, чтобы избежать ограничений, перечисленных в (1)
Вы ищете возможность включить кольцевая обработка для групповой политики.
Групповые политики по умолчанию определяются подразделением, в котором находится объект. Поскольку ваши пользователи не входят в ТЕРМИНАЛ-СЕРВЕРЫ OU, к ним политика не применяется. Включение обработки обратной связи меняет ситуацию, если они войдут в систему на компьютере, расположенном в ТЕРМИНАЛ-СЕРВЕРЫ ОУ