Group-Policy

需要組策略僅在登錄 RDS Farm 時應用於使用者

  • June 16, 2020

我試圖讓 GPO 僅在使用者登錄 RDS 場時才應用於使用者。具體來說,我需要將他們的 Outlook 記憶體設置為更短的時間。

我創建了 RDS GPO 並添加了我的設置。當我將 GPO 僅應用於“RDS 伺服器組”和“RDS 使用者組”時,我沒有看到我應用的任何設置。當我執行 gpresult /scope user /v 時,唯一應用的策略是預設域。

如果我將 RDS GPO 添加到域級別,它工作得很好(應用了合併模式下的環回處理),所有使用者都可以在所有機器上獲得應用的設置。包括域管理員。這不是我的本意。因此,到目前為止,我將 RDS GPO 僅連結到 RDS OU,以防止管理員帳戶和普通工作站出現問題。環回處理仍處於啟用狀態,但該策略並未按照我想要的方式應用。

RDS 伺服器是 2019 標準。

這些是您為此目的而創建的新安全組嗎?

如果您將此 GPO 範圍限定為僅包含 RDS 伺服器的 OU(這將是最簡單的做法),則不要使用安全篩選,因為沒有必要。GPO 將僅適用於 OU 中的電腦帳戶。將安全過濾設置回經過身份驗證的使用者。

如果您沒有將 GPO 限定為僅包含 RDS 伺服器的 OU,則創建一個,將 RDS 電腦帳戶移動到此 OU,並將 GPO 連結到此 OU。再次刪除您的安全過濾並將經過身份驗證的使用者添加到安全過濾。

引用自:https://serverfault.com/questions/1021757