無法通過安全組將螢幕保護程序 GPO 應用於 Windows 7 客戶端

我們的環境由一個 2003 年的 Active Directory 組成，其中大約 50% 是關於 XP 和 Windows 7 客戶端的。我們的安全政策規定，預設情況下，每個人的桌面都應在 2 小時後鎖定螢幕保護程序。對於特定使用者，該政策規定他們的桌面應在不活動後 15 分鐘鎖定。

我們通過創建 GPO 並將其連結到組織 OU 來應用 2 小時策略。這適用於所有客戶。安全過濾將 GPO 應用於所有經過身份驗證的使用者。

對於 15 分鐘的螢幕保護程序鎖定，我們擁有相同的 GPO 並將其連結到域，但這次通過安全過濾我們僅將其應用於特定的安全組。此 GPO 無法正常工作。

我們目前在如何實施或修復螢幕保護程序鎖定的 15 分鐘 GPO 方面處於空白狀態。

組策略處理順序如下：

LSDOU = 本地、站點、域、組織單位

即使使用安全篩選，域連結 GPO 中的 GPO 設置也會被 OU 中連結的 GPO 覆蓋。要解決此問題，您可以將 15 分鐘 GPO 連結到具有較低連結順序的 OU，或者您可以將域級別的 GPO 設置為強制。

引用自：https://serverfault.com/questions/385062