如何為不同電腦組的同一使用者組制定組策略？(VDI)

我在我的域中創建了兩個組織單位

• 瘦客戶端（有物理電腦對象）
• 虛擬客戶端（有虛擬電腦對象）

我有預設值

• 使用者（有使用者和組帳戶等）

我想根據使用者登錄的位置在兩個 OU-s 上應用不同的“使用者配置”GPO。（幸運的是，使用者同時登錄了兩台電腦，物理電腦和虛擬電腦。）

所以我想隱藏所有程序，盡可能多地限制物理電腦上的資源，並且我想在虛擬電腦上應用一些其他 GPO“使用者配置”GPO。（我不想對應用於物理電腦的虛擬電腦施加限制。）

實現這一目標的最佳方法是什麼？謝謝！

您正在尋找Loopback Group Policy Processing。（那篇文章提到了 Windows Server 2003，但它仍然適用於目前版本的 Windows Server 和客戶端作業系統。）

環回組策略處理允許您根據代表電腦的電腦對象的位置來增加（在“合併”模式下）或替換（在 - 咳咳 - “替換”模式下）使用者通常會收到的設置’用於登錄。

我在另一個答案中寫了類似的需求，雖然這個問題看起來和你的不一樣，但功能需求實際上非常相似。

引用自：https://serverfault.com/questions/627288