我想在我的網域的一組電腦上的每個使用者登入時安裝一個驅動器,這些電腦來自不同的 OU,並且它們是同一組的成員。
我嘗試使用環回處理,但為了安全起見,gpo 仍處於過濾狀態。
我讀到用戶策略不能應用於計算機,因為沒有相同的物件(這是合乎邏輯的)。
我怎樣才能做我想做的事?我尋找 wmi 過濾器但沒有成功。
感謝您的協助。
答案1
由於磁碟機對應是「群組原則首選項」項目,因此它們支援項目層級定位。因此,有多種方法可以實現這一目標。
您可以輕鬆地使用專案級定位來根據任意數量的參數(包括群組成員資格)套用磁碟機對應。
您還應該能夠使用群組原則環回處理模式。正如我在下面提到的,電腦和使用者都必須能夠閱讀該策略。
但是,有一種簡單的方法可以在不進行專案級定位的情況下實現此目的。為了將群組原則應用於用戶,用戶和電腦都必須能夠讀取它。因此,只需將驅動器映射策略套用至 OU 並更改該策略的權限即可。允許「網域使用者」讀取並應用該策略(即所有使用者)。僅允許相關計算機組讀取和應用。確保刪除經過身份驗證的使用者。
現在,只有相關群組中的電腦才能讀取該策略,從而阻止所有使用者應用該策略,除非他們位於該群組中的電腦上。
專案級定位確實是實現此目的的現代方法。它要靈活得多。