Win 2003 AD 組織單位組策略未應用於 XP 客戶端/使用者
我是一名開發人員,不是一個伺服器管理員,但我正在開發一個項目,該項目需要我建構在 Windows 2003 域環境中執行的程式碼,使用 XP 客戶端機器,所以我需要設置一個測試環境。
我已經設置了一個虛擬伺服器和虛擬客戶端。我在伺服器上重新安裝了 Windows 2003 R2,在客戶端上重新安裝了 XP SP3。我將伺服器設置為 Active Directory 域控制器和 DNS 伺服器。我設置了一個新的林和域,然後添加了一個新的組織單元,在其中創建了一個測試使用者帳戶。然後在我的客戶端上,我將機器添加到域中,看到歡迎消息,然後繼續使用我的測試使用者帳戶登錄。一切正常:-)
然後,我對使帳戶使用強製配置文件進行了一些修改,這也很順利並且執行良好。
現在我的問題;我需要能夠將受限策略應用於客戶帳戶,以刪除控制面板、我的電腦、“執行…”選項等。我下載了組策略管理工具,然後將我的組織單位配置為具有新的組策略。然後我編輯了策略,禁用了對各種事物的訪問。我登錄到客戶端,但沒有看到任何變化。似乎沒有多少嘗試使策略設置影響測試帳戶。我嘗試在客戶端上執行 GPUPDATE,註銷並登錄,但似乎沒有任何效果。考慮到我對強製配置文件的修改可能會產生一些影響,我在同一個組織單位內創建了一個新使用者,但如果我登錄,那麼這個新帳戶似乎也可以訪問我限制的內容。
我一直在閱讀文章並試圖解決它,但我開始對我所期望的相當簡單的任務感到有點不知所措。誰能提供幫助我了解我哪裡出錯了?
謝謝你。
是否是您已將 GPO 連結到的 OU 中使用者的使用者帳戶?GPO 適用於其路徑中的對象(管理範圍)。
您需要將使用者帳戶移動到 OU,或者您可以將 GPO 連結到域而不是 OU,並將使用者帳戶保留在預設使用者容器中。無論哪種方式都可以,但最好通過將使用者帳戶移動到 OU 來將 GPO 定位到您的特定使用者。