Предисловие: у меня достаточно прав для создания объектов GPO в моем OU, и я сделал несколько из них для некоторых простых задач (например, развертывание принтера для определенных пользователей). На самом деле не системный администратор ... Я разработчик, который этим занимается.
Я хотел создать объект групповой политики, который бы установил сопоставленную папку для определенной группы безопасности (которую я недавно создал и которая содержит только меня). Сделал следующее:
На этом этапе объект групповой политики закрыт ...
Если я вхожу в систему с другим совершенно другим пользователем, его информация RSOP показывает, что новый GPO игнорируется из-за ограничения безопасности, поэтому он, похоже, «работает» для других пользователей. Я просто не могу заставить его действительно отображаться в RSOP для пользователя. должен работать.
Что еще я могу сделать, кроме бесконечной перезагрузки и скрещивания пальцев?
Вы упомянули, что удалили стандартные «Прошедшие проверку» пользователи из фильтрации безопасности. Вы добавили свою учетную запись в Security Filtering? Если нет, вам нужно будет сделать это, чтобы политика применилась к вашей учетной записи.
Учетная запись пользователя, с которой вы тестируете, находится ниже подразделения, к которому вы применяете политику, не так ли?
Вы связали и принудительно применили политику обратно к политике домена по умолчанию? Вы также можете посмотреть порядок ссылок, так как это порядок (1 - высший), в котором применяются политики.