GPO 不适用于 OU
Aus*_*ers 8 mappeddrive group-policy organizational-unit
我们有一个批处理文件 ( logon.bat ),它在用户登录时映射驱动器。
此脚本由组策略应用于整个域。
最初,这工作得很好,因为我们一直希望应用这个脚本。但是,现在我们在远程站点有 PC 通过 VPN 链接访问域。由于驱动器映射脚本和缓慢的 VPN 链接,这些 PC 可能需要长达 5 分钟的时间才能登录。我通过从“默认域策略”GPO 中删除“logon.bat”进行了试验,远程站点的用户可以更快地登录几分钟。这是完美的 - 我可以在远程站点为需要网络访问的少数用户手动映射驱动器。
然后我尝试做的是创建两个 OU:“主办公室”(我们要继续使用驱动器映射脚本的地方)和“异地”(用于远程站点,以及属于域的笔记本电脑)加入)。
唯一的问题是,当我从“默认域策略”GPO 中删除对“logon.bat”的引用,并将其添加到应用于“主办公室”的“登录时映射驱动器”GPO 时,它不再被应用到总公司。我不能有选择地只对主站点的用户应用驱动器映射。
我们不能再对这个登录脚本使用全有或全无的方法,因为它会对远程工作的用户产生性能影响。
有谁知道为什么当我尝试使用不同的 GPO 来处理驱动器映射时会停止工作?
您有一个绑定到计算机OU的用户策略。这些设置需要与它们绑定到的 OU 的内容相匹配。
- @Austin 正确。如果策略具有这两个元素,则需要将其应用于对象类型存在的位置。唯一的例外是 Rex 提到的环回处理。 (2认同)
| 归档时间: |
|
| 查看次数: |
9145 次 |
| 最近记录: |