我最近設定了一個新網域,一切都按預期運行,但某些群組原則設定不會同步。這些設定之一是資料夾重定向。
ADDC 和群組原則的其他內容也有效,例如:
- 使用網域使用者登入網域計算機
- 網域網路策略
- 安全性原則(例如要求++Ctrl登入)AltDel
我確實已經正確完成了群組原則對象,因為大多數群組原則設定都同步到網域客戶端。
我已設定資料夾重定向User Configuration > Policies > Windows Settings > Folder Redirection
每個資料夾都位於自動備份到雲端服務的共用網路磁碟機上。我已驗證用戶在該Domain Users群組中。
使用者還可以透過瀏覽到網路磁碟機上的位置來手動完全存取分配的儲存區域,因此資料夾權限沒有問題。透過強制進行群組原則更新gpupdate.exe /force也不會使其運作。
我究竟做錯了什麼?
所有用戶端均執行 Windows 8.1 Professional,伺服器執行 Windows Server 2012 R2 Datacenter。
OU GPO僅適用於網域計算機(目前只有兩個,且命名結構格式不正確,但這種情況將會改變):
答案1
這是新 GP 管理員的常見問題:假設您建立了一個 GPO 並將其連結到一個 OU。當您在 GPO 的「使用者設定」部分中進行變更時,這些變更將僅套用至其連結到的 OU 中的使用者。如果您對「電腦設定」部分進行更改,這些變更將僅套用於其連結到的 OU 中的電腦。
您在此處向我們展示的是使用者配置設置,因此需要將 GPO 應用到包含您希望應用程式的使用者的容器(OU 或其他)。
同樣,如果您要在這種情況下使用安全過濾,則需要將使用者帳戶定位為允許/拒絕訪問,而不僅僅是電腦帳戶。
希望有幫助。 :)