如果我將使用者新增至 AD 中的群組,為了在電腦上反映該變更(請在安全群組中的 gpresult 上查看),我需要登入和登出使用者會話兩次。當我將使用者新增至 GPO 中的委派清單時,也會發生相同的情況,因為套用此 GPO 時會被拒絕。
這是通常的行為嗎?我認為不是,註銷一次就夠了。但這種情況一直在發生。
我的 AD 有什麼問題嗎?客戶端登入伺服器和我進行更改的DC是相同的。
另外,無論我在使用者會話中執行多少次 gpupdate,仍然需要兩次登入。
為什麼我需要登入兩次才能套用 AD 群組成員資格或 GPO 過濾的變更?