Temos duas políticas de bloqueio de tela no editor de GPO dos controladores de domínio.
1 aplica-se a 'usuários autenticados', portanto afetará todos os usuários do domínio, conforme pretendido. Não é aplicado. Ele define o bloqueio de tela para 15 minutos. Tudo funcionando bem.
2 aplica-se a usuários específicos, ou seja, a equipe de vendas, por meio de filtragem de segurança. Eles querem mais tempo antes que a tela seja bloqueada. Portanto, a segunda política define o bloqueio para 30 minutos. Isso é imposto e substituirá a política 1 para os usuários na filtragem de segurança.
Agora, isso funciona perfeitamente em PCs com Windows 7. 100% conforme pretendido.
No entanto, no Windows 10, a política 1 é aplicada, mas a política 2 não é predominante, apesar de ser aplicada. Ao verificar o GPresult, ele está realmente sendo aplicado.. o que é confuso
Excluí itens ADMX incompatíveis, pois ambas as políticas usam as mesmas configurações e políticas. As ÚNICAS diferenças são o período de tempo e o fato de a política 2 ser aplicada.
Eu esperava que alguém pudesse aconselhar. E não, infelizmente ter uma política definida para 30 minutos para todos não é aceitável para meu chefe.
EDITAR
Estou usando os modelos admx do Windows 10 mais recentes, sim, e esqueci de mencionar que ambas as políticas estão vinculadas no nível do domínio.
Responder1
Você baixou o ADMX mais recente para Windows 10 em seu servidor de domínio?
Além disso, saiba que um upstream de GPO (um vinculado a uma UO ou domínio superior) aplicado pode causar problemas. Se a Política de Domínio Padrão fosse aplicada, todas as configurações nela contidas seriam aplicadas a todos os objetos do domínio. Isso ocorre porque ele está vinculado no nível do domínio (lembra do LSDOU?) Não importa se outro GPO está vinculado a uma UO e é aplicado. Com a aplicação, o GPO mais alto vence.
Você poderia tentar criar uma nova UO para aqueles que usam o segundo GP?
https://technet.microsoft.com/en-sg/library/cc785665(v=ws.10).aspx