如何覆蓋特定 OU 的策略設置

我在為 OU 應用 GPO 時遇到問題。

情況是我有一個 RDS 伺服器，各種使用者都連接到它……

對於使用者，我啟用了“將遠端桌面服務使用者限制為單個遠端桌面服務會話”的策略……這樣每個使用者只能有 1 個會話…

問題是我需要一些使用者解除此設置，以便他們可以擁有多個會話…

我創建了一個新的 OU 並移動了這些使用者並創建了一個設置限制遠端桌面的 OU為單個遠端桌面服務會話的使用者提供服務-> 已禁用….但無論我可以應用什麼..只要限制為 ON，所有使用者只有一個 (1) 會話….任何想法..

那是電腦設置，而不是使用者設置。您無法根據使用者對其進行過濾。它適用於登錄該 RDS 伺服器的所有使用者。

如前所述，將 RD 使用者限制為單個會話的設置是特定於電腦的。為一組使用者放寬此設置的最佳選擇是向場添加額外的 RD 會話主機，並且只允許“特殊”使用者權限連接到它。然後將新的 GPO 應用於修改會話連接限制的新伺服器。為此，只需刪除經過身份驗證的使用者的“應用組策略”權限，並將其僅授予需要該策略的電腦（或包含電腦對象的組）。如果您有任何問題，請告訴我。

引用自：https://serverfault.com/questions/876183