use*_*383 5 group-policy windows-server-2008-r2
在我们的 W2k8-R2 DC 上时,我创建了一个新的 GPO 并配置
“计算机配置/策略/Windows 设置/管理模板/系统/登录/在用户登录时运行这些程序”到“c:\windows\system32\notepad.exe”(仅用于测试)在Win 7上不会生效SP1,无论安全过滤选项是什么。
似乎其他设置(在同一个 GPO 中)变为活动状态,但计算机策略部分中的“在用户登录时运行这些程序”却没有。我在“用户策略”部分配置了相同的设置,并将“经过身份验证的用户”添加到安全过滤,程序将启动。但这不是我需要的。
我可以重现该问题,以下是确切步骤:
问题:记事本未启动。
我的目标很明显:根据 group-a 的成员身份,我想配置某些在用户登录时应启动的程序。
gpresult /R 返回它将应用 GPO。(实际上是,但未应用“在用户登录时运行这些程序”设置。)
为了调试,我在其中一台应该应用 GPO 的机器上启动了 MMC/RSoP,发现没有设置“在用户登录时运行这些程序”(这似乎是 GPO 在机)。
在网上搜索我在technet上发现了类似的报告,但没有找到解决方案,用户使用了一种解决方法。
如果我更改 GPO 以便在“用户配置”而不是“计算机配置”中使用完全相同的设置,只要我将“经过身份验证的用户”添加到安全过滤中,它就可以工作。但是,GPO 将应用于所有用户,而不仅仅是使用属于 group-a 成员的计算机的用户。根据“www.grouppolicy.biz/2010/05/how-to-apply-a-group-policy-object-to-individual-users-or-computer/”,我不应该删除“经过身份验证的用户”,而是更改安全性设置,但在 Win2k8 下,我找不到“适用于”“经过身份验证的用户”的安全设置,因此我无法删除该设置,只有“读取”或“读取和修改”。
所以有两个问题: 1. 为什么它在使用“计算机设置”时不起作用 2. 删除“经过身份验证的用户”并改用 group-a 的安全过滤怎么样?
T。
小智 0
我刚刚遇到了同样的问题。我已使用安全组过滤了 GPO,其中包含我希望应用此 GPO 的所有计算机。但是,登录后应用程序不会加载。我最终意识到这可能与我过滤掉用户有关,即使它没有在用户中设置任何内容。我重新添加了经过身份验证的用户,一切正常。我只设置了此组策略设置的计算机版本,但由于某种原因,它需要对计算机和用户进行过滤。
| 归档时间: |
|
| 查看次数: |
25194 次 |
| 最近记录: |