Windows-Server-2008-R2
GPO 是否僅適用於互動式登錄?
我正在嘗試通過 ADS 域中的 GPO 啟用證書自動註冊和憑據漫遊(DC 是 Windows Server 2008 R2)。我可以以新創建的使用者身份(在成員伺服器 Windows Server 2012 上)以互動方式登錄,並將策略應用於該使用者。
HKU\<SID>
但是,當一個相同創建的新使用者作為服務身份登錄時,GPO 不會被應用,我可以通過檢查其系統資料庫來確認,該系統資料庫在服務執行時載入到 under 下。我開始懷疑 GPO 並未設計用於服務登錄,但我無法確認或否認這一點。這是真的嗎?如果不是,我如何診斷為什麼 GPO 未應用於服務身份使用者?
對,是真的。
使用者策略設置指定互動式 登錄使用者的能力和行為。
如果您沒有以互動方式登錄,則超出範圍。
此外:
當定期刷新計時器定期刷新組策略時,文件說:
此計時器會定期觸發,以檢查電腦或互動登錄到電腦的每個使用者的更新策略
$$ … $$