Active-Directory
如何為不同電腦組的同一使用者組制定組策略?(VDI)
我在我的域中創建了兩個組織單位
- 瘦客戶端(有物理電腦對象)
- 虛擬客戶端(有虛擬電腦對象)
我有預設值
- 使用者(有使用者和組帳戶等)
我想根據使用者登錄的位置在兩個 OU-s 上應用不同的“使用者配置”GPO。(幸運的是,使用者同時登錄了兩台電腦,物理電腦和虛擬電腦。)
所以我想隱藏所有程序,盡可能多地限制物理電腦上的資源,並且我想在虛擬電腦上應用一些其他 GPO“使用者配置”GPO。(我不想對應用於物理電腦的虛擬電腦施加限制。)
實現這一目標的最佳方法是什麼?謝謝!
您正在尋找Loopback Group Policy Processing。(那篇文章提到了 Windows Server 2003,但它仍然適用於目前版本的 Windows Server 和客戶端作業系統。)
環回組策略處理允許您根據代表電腦的電腦對象的位置來增加(在“合併”模式下)或替換(在 - 咳咳 - “替換”模式下)使用者通常會收到的設置’用於登錄。
我在另一個答案中寫了類似的需求,雖然這個問題看起來和你的不一樣,但功能需求實際上非常相似。