Group-Policy
如何覆蓋特定 OU 的策略設置
我在為 OU 應用 GPO 時遇到問題。
情況是我有一個 RDS 伺服器,各種使用者都連接到它……
對於使用者,我啟用了“將遠端桌面服務使用者限制為單個遠端桌面服務會話”的策略……這樣每個使用者只能有 1 個會話…
問題是我需要一些使用者解除此設置,以便他們可以擁有多個會話…
我創建了一個新的 OU 並移動了這些使用者並創建了一個設置限制遠端桌面的 OU為單個遠端桌面服務會話的使用者提供服務-> 已禁用….但無論我可以應用什麼..只要限制為 ON,所有使用者只有一個 (1) 會話….任何想法..
那是電腦設置,而不是使用者設置。您無法根據使用者對其進行過濾。它適用於登錄該 RDS 伺服器的所有使用者。
如前所述,將 RD 使用者限制為單個會話的設置是特定於電腦的。為一組使用者放寬此設置的最佳選擇是向場添加額外的 RD 會話主機,並且只允許“特殊”使用者權限連接到它。然後將新的 GPO 應用於修改會話連接限制的新伺服器。為此,只需刪除經過身份驗證的使用者的“應用組策略”權限,並將其僅授予需要該策略的電腦(或包含電腦對象的組)。如果您有任何問題,請告訴我。