Windows-Server-2008-R2

GPO 適用於 2k12 但不適用於 2k8R2

  • October 2, 2018

我有一個 2k12 數據中心作為 DC 執行,一個 2k8R2 作為 RD 主機。在 2k12 上,我一配置就一切正常。2k8R2 也是如此,RemoteApp 從第一天開始就在執行,並且身份驗證非常完美。

但是,我剛剛做了一個 GPO,它不適用於 2k8R2。未啟用環回,已創建連結,並且我在安全過濾中有一個安全組。GPO 實際上非常簡單,當該組內的使用者嘗試通過 RDP 連接時,它會執行“logoff.exe”。

結果嚮導顯示“拒絕 GPO”,原因是“無法訪問”。

當我連接到我的 2k12 時,相同的 GPO 工作,立即註銷使用者。

這裡沒有答案符合我的問題,所以這就是我提出一個新問題的原因。我確實嘗試了一些相關問題的答案,但沒有一個有效。

我可能錯過了一些非常小的東西,但我不知道是什麼。

通過轉到組策略管理控制項的委派選項卡並為兩者分配讀取權限,Authenticated Users然後Domain Computers按高級按鈕並使用權限對話框,確保您的組策略是可讀的。

引用自:https://serverfault.com/questions/933661