Windows
無法通過安全組將螢幕保護程序 GPO 應用於 Windows 7 客戶端
我們的環境由一個 2003 年的 Active Directory 組成,其中大約 50% 是關於 XP 和 Windows 7 客戶端的。我們的安全政策規定,預設情況下,每個人的桌面都應在 2 小時後鎖定螢幕保護程序。對於特定使用者,該政策規定他們的桌面應在不活動後 15 分鐘鎖定。
我們通過創建 GPO 並將其連結到組織 OU 來應用 2 小時策略。這適用於所有客戶。安全過濾將 GPO 應用於所有經過身份驗證的使用者。
對於 15 分鐘的螢幕保護程序鎖定,我們擁有相同的 GPO 並將其連結到域,但這次通過安全過濾我們僅將其應用於特定的安全組。此 GPO 無法正常工作。
我們目前在如何實施或修復螢幕保護程序鎖定的 15 分鐘 GPO 方面處於空白狀態。
組策略處理順序如下:
LSDOU = 本地、站點、域、組織單位
即使使用安全篩選,域連結 GPO 中的 GPO 設置也會被 OU 中連結的 GPO 覆蓋。要解決此問題,您可以將 15 分鐘 GPO 連結到具有較低連結順序的 OU,或者您可以將域級別的 GPO 設置為強制。