如何让某组织中的域策略针对某些用户生效（作用域、安全筛选）(安全筛选中直接添加用户与计算机生效，添加安全组就不生效，原因未明)

如何让某组织中的域策略针对某些用户生效（作用域、安全筛选）

（1）创建用户与计算机加入域

计算机需要加入到与用户所在的组织单位中。

（2）配置作用域（安全筛选）

（3）配置策略

配置“自动创建2022目录”策略

配置“自动删除a.txt”策略

（4）测试：显示策略更新完成，但是没有起作用。

（5）测试：先把计算机退出域，然后再加入域

重新加入域

计算机重启后，再测试。

重新加入域的计算机还是位于原来的组织架构。

再次测试：没有起作用

重新加入域的计算测试，域策略还没有起作用

（7）在“安全筛选”中加入计算机后，测试，策略起作用。

（8）用非指定用户进行测试

用u3@zh-cjh.local登录PC1.zh-cjh.local计算机后，更新域策略后，域策略没有起作用。

说明：

在“安全筛选”中加入用户后，虽然域策略配置针对的是“用户配置”，但在“安全筛选”中也要加入需要起作用的计算机。

即生效条件为：

（1）在“安全筛选”中加入域用户。

（2）在“安全筛选”中加入域计算机。

如果u3域用户没有在“安全筛选”中，但是计算机PC1在在“安全筛选”中，此时用u3域用户去登录域计算机PC1, 则此时域策略是不生效的。

其他记录：

测试：本地域组与安全组，结果为域策略不起作用。

测试：全局组与安全组，结果为域策略不起作用。

测试：用户加入到全局组，全局组加入域本地组，结果为域策略不起作用。

AGDLP

用户帐户→全局组→域本地组→许可

没有应用，未知原因

(到客户机上刷新策略（gpupdate ／froce），查看组策略作用结果（gpresult  -r）或者通过rsop.msc查看)

gpresult -r

AD域活动目录服务（列表、list、全）adlist
http://www.zh-cjh.com/wenzhangguilei/2468.html

文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html