如何让某组织中的域策略针对某些用户生效(作用域、安全筛选)(安全筛选中直接添加用户与计算机生效,添加安全组就不生效,原因未明)

如何让某组织中的域策略针对某些用户生效(作用域、安全筛选)

1)创建用户与计算机加入域

计算机需要加入到与用户所在的组织单位中。

1.png

2)配置作用域(安全筛选)

1.png

3)配置策略

配置“自动创建2022目录”策略

1.png

配置“自动删除a.txt”策略

1.png

4)测试:显示策略更新完成,但是没有起作用。

1.png

2.png

5)测试:先把计算机退出域,然后再加入域

1.png

2.png

重新加入域

1.png

2.png

计算机重启后,再测试。

重新加入域的计算机还是位于原来的组织架构。

1.png

再次测试:没有起作用

1.png

重新加入域的计算测试,域策略还没有起作用

7)在“安全筛选”中加入计算机后,测试,策略起作用。

1.png

8)用非指定用户进行测试

用u3@zh-cjh.local登录PC1.zh-cjh.local计算机后,更新域策略后,域策略没有起作用。

1.png

说明:

在“安全筛选”中加入用户后,虽然域策略配置针对的是“用户配置”,但在“安全筛选”中也要加入需要起作用的计算机。

即生效条件为:

1)在“安全筛选”中加入域用户。

2)在“安全筛选”中加入域计算机。

如果u3域用户没有在“安全筛选”中,但是计算机PC1在在“安全筛选”中,此时用u3域用户去登录域计算机PC1, 则此时域策略是不生效的。

 

其他记录:

测试:本地域组与安全组,结果为域策略不起作用。

1.png

2.png

3.png

4.png

测试:全局组与安全组,结果为域策略不起作用。

1.png

2.png

3.png

4.png

测试:用户加入到全局组,全局组加入域本地组,结果为域策略不起作用。

AGDLP

用户帐户全局组域本地组许可


没有应用,未知原因

(到客户机上刷新策略(gpupdate /froce),查看组策略作用结果(gpresult  -r)或者通过rsop.msc查看)

gpresult -r

图片.png

图片.png


图片.png


AD域活动目录服务(列表、list、全)adlist
http://www.zh-cjh.com/wenzhangguilei/2468.html

文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html


1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 如何让某组织中的域策略针对某些用户生效(作用域、安全筛选)(安全筛选中直接添加用户与计算机生效,添加安全组就不生效,原因未明)

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!