需要組策略僅在登錄 RDS Farm 時應用於使用者

我試圖讓 GPO 僅在使用者登錄 RDS 場時才應用於使用者。具體來說，我需要將他們的 Outlook 記憶體設置為更短的時間。

我創建了 RDS GPO 並添加了我的設置。當我將 GPO 僅應用於“RDS 伺服器組”和“RDS 使用者組”時，我沒有看到我應用的任何設置。當我執行 gpresult /scope user /v 時，唯一應用的策略是預設域。

如果我將 RDS GPO 添加到域級別，它工作得很好（應用了合併模式下的環回處理），所有使用者都可以在所有機器上獲得應用的設置。包括域管理員。這不是我的本意。因此，到目前為止，我將 RDS GPO 僅連結到 RDS OU，以防止管理員帳戶和普通工作站出現問題。環回處理仍處於啟用狀態，但該策略並未按照我想要的方式應用。

RDS 伺服器是 2019 標準。

這些是您為此目的而創建的新安全組嗎？

如果您將此 GPO 範圍限定為僅包含 RDS 伺服器的 OU（這將是最簡單的做法），則不要使用安全篩選，因為沒有必要。GPO 將僅適用於 OU 中的電腦帳戶。將安全過濾設置回經過身份驗證的使用者。

如果您沒有將 GPO 限定為僅包含 RDS 伺服器的 OU，則創建一個，將 RDS 電腦帳戶移動到此 OU，並將 GPO 連結到此 OU。再次刪除您的安全過濾並將經過身份驗證的使用者添加到安全過濾。

引用自：https://serverfault.com/questions/1021757