我們在網域控制器 GPO 編輯器中有兩個螢幕鎖定策略。
1 適用於“經過身份驗證的使用者”,因此它將按預期影響網域中的所有使用者。它沒有被強制執行。它將螢幕鎖定設定為 15 分鐘。一切正常。
2 透過安全過濾適用於特定用戶,即銷售團隊。他們希望在螢幕鎖定之前有更長的時間。所以第二個策略將鎖定設定為 30 分鐘。這是強制執行的,因此它將覆蓋安全過濾中使用者的策略 1。
現在這在 Windows 7 電腦上運作得非常好。 100% 符合預期。
但是,在 Windows 10 上,策略 1 正在套用,但策略 2 並未被覆寫(儘管已強制執行)。檢查 GPresult 後,它實際上正在應用..這令人困惑
我已經排除了不相容的 ADMX 項目,因為這兩個策略都使用相同的設定和策略,唯一的區別是時間長度以及策略 2 的執行情況。
我希望有人能夠提供建議。不,不幸的是,我的老闆不能接受一項為每個人設定 30 分鐘的政策。
編輯
我正在使用最新的 Windows 10 admx 模板,是的,我忘了提及這兩個策略都是在網域層級連結的。
答案1
您是否在網域伺服器上下載了適用於 Windows 10 的最新 ADMX?
另外,請注意,強制實施的 GPO 上游(連結到更高 OU 或網域的 GPO)可能會為您帶來問題。如果強制執行預設網域策略,則其中的每個設定都會套用至網域中的每個物件。這是因為它是在網域層級連結的(還記得 LSDOU 嗎?)另一個 GPO 是否連結到 OU 並被強制執行並不重要。透過執行,最高的 GPO 獲勝。
您可以嘗試為使用第二個 GP 的使用者建立新的 OU 嗎?
https://technet.microsoft.com/en-sg/library/cc785665(v=ws.10).aspx