У меня есть тестовый компьютер, на котором я пытаюсь создать новый объект групповой политики.
GPO - это перенаправление папок, в то время как для него установлено значение - Фильтр безопасности: аутентифицированные пользователи - Он связан с тестовым подразделением.
Запустив gpresult, получаю следующее:
Computer Settings
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)
My Documents - Redirection
Filtering: Not Applied (Empty)
Это отчет GPO
My Documents - Redirection
Data collected on: 9/4/2011 15:04:18
General
Details
Domain optitex
Owner OPTITEX\Domain Admins
Created 8/31/2011 16:45:20
Modified 9/4/2011 14:44:56
User Revisions 3 (AD), 3 (sysvol)
Computer Revisions 0 (AD), 0 (sysvol)
Unique ID {C8B51C9A-04B3-43CE-8BCA-C1FF4574}
GPO Status Enabled
Links
Location Enforced Link Status Path
Desktops Yes Enabled optitex/OptiTex Computers/Default/Desktops
IT Test Yes Enabled optitex/OptiTex Computers/IT Test
This list only includes links in the domain of the GPO.
Security Filtering
The settings in this GPO can only apply to the following groups, users, and computers:Name
NT AUTHORITY\Authenticated Users
WMI Filtering
WMI Filter Name None
Description Not applicable
Delegation
These groups and users have the specified permission for this GPOName Allowed Permissions Inherited
NT AUTHORITY\Authenticated Users Read (from Security Filtering) No
NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS Read No
NT AUTHORITY\SYSTEM Edit settings, delete, modify security No
OPTITEX\Domain Admins Edit settings, delete, modify security No
OPTITEX\Enterprise Admins Edit settings, delete, modify security No
Computer Configuration (Enabled)
No settings defined.
User Configuration (Enabled)
Windows Settings
Folder Redirection
My Documents
Setting: Basic (Redirect everyone's folder to the same location)
Path: \\privatenas\%username%
Options
Grant user exclusive rights to My Documents Enabled
Move the contents of My Documents to the new location Disabled
Policy Removal Behavior Restore contents
Есть ли способ узнать, почему он был отфильтрован?
Похоже, вы определили параметры объектов групповой политики в дереве «Пользователь», но пытаетесь применить их к подразделению, содержащему объекты-компьютеры. Объекты групповой политики так работать не будут.
См. Часть отчета GPO, в которой говорится следующее:
Конфигурация компьютера (включено)
Настройки не определены.
Только «Пользовательская» часть GPO может быть применена к пользователям, точно так же только «Компьютерная» часть GPO может быть применена к компьютерам. Если вы создадите объект групповой политики с некоторыми пользовательскими настройками в нем, а затем присоедините его к подразделению, содержащему компьютеры, он ничего не сделает, потому что ни один из его параметров не считается релевантным.
Есть одно исключение - обработка по петле. Но его следует применять только в некоторых конкретных обстоятельствах.
Как заявил Крис в своем ответе, настройки GPO для пользователей должны быть связаны с OU, в котором находится пользовательский объект. Перенаправление папок - это настройка пользователя, поэтому она не повлияет, если вы свяжете объект групповой политики с настройками перенаправления папок с подразделением, в котором находится компьютерный объект.
Объекты групповой политики могут располагаться в любом месте над пользовательским подразделением. Им НЕ нужно находиться в том же подразделении, что и пользователь. То же самое и с компьютерами. У меня есть GPO для обоих компьютеров, пользователей и того и другого. Они применимы и к ПК, и к пользовательским подразделениям - все настройки.