有沒有辦法僅為受信任的活動目錄域成員的使用者指定群組原則?
答案1
適用於他們的任何使用者策略都將來自其帳戶所屬的網域,除非您使用環回策略處理覆蓋使用者策略處理。
電腦策略將來自他們登入的電腦所屬的網域。
你有這樣的想法嗎? 「當網域 ABC 中的其中一個使用者登入網域 XYZ 成員的其中一台電腦時,我希望應用某些群組原則設定。但是,當 ABC 使用者登入 ABC 電腦時,我不希望套用這些設置,當XYZ當使用者登入XYZ 電腦時,我也不希望應用這些設定。
如果是這樣,那麼簡單的群組原則無法完成您所描述的操作。您可以使用檢查使用者登入網域的腳本來模擬群組原則的功能,但在使用者上下文中執行此類腳本將不允許更改電腦特定的設定。
讓我知道我對你所問的問題有多偏離目標,我將編輯以回答你真正的問題......(微笑)
答案2
埃文的第一句話是正確的。打開用戶群組策略環回處理“合併”,為我解決了這個問題。我還必須啟用“允許跨林用戶策略和漫遊用戶設定檔”。
我們的情況:網域 ABC 中的使用者登入網域 XYZ 中的電腦。我希望用戶特定的策略僅應用於網域 XYZ。具體策略是停用關閉/重新啟動功能。顯然不希望這適用於網域 ABC 中的電腦(使用者 PC)。
我使用以下設定在 XYZ 中建立了一個新的 GPO:
- 電腦設定\管理範本\系統\群組原則\允許跨林使用者策略和漫遊使用者設定檔 -啟用
- 電腦設定\管理範本\系統\群組原則\設定使用者群組原則環回處理模式-啟用 模式:合併
- 使用者設定\管理範本\開始功能表和工作列\刪除並阻止存取關機、重新啟動、睡眠和休眠命令 -啟用