請問各位大大:
群組原則 GPO 只能在 OU下作連結作用,而對OU內有作用的,只有類型是 使用者或是電腦的,才會有作用,然而對OU內的 群組,是沒有作用的,這是我剛剛測試後的結果。
不知道這樣正確嗎?
問題來了,如果使用者a 在 業務部OU,使用者b 在行政部OU,我只想讓使用者a與b套用GPO的情況下,其他業務部與行政部的人不想套用,該怎麼處理?
之前天真的做法,另外開個OU,在OU下開個群組,將這兩位加入群組,想說這樣就可針對這個群組作GPO的動作,結果不行>_<
請問各位大大:
群組原則 GPO 只能在 OU下作連結作用,而對OU內有作用的,只有類型是 使用者或是電腦的,才會有作用,然而對OU內的 群組,是沒有作用的,這是我剛剛測試後的結果。
不知道這樣正確嗎?
問題來了,如果使用者a 在 業務部OU,使用者b 在行政部OU,我只想讓使用者a與b套用GPO的情況下,其他業務部與行政部的人不想套用,該怎麼處理?
之前天真的做法,另外開個OU,在OU下開個群組,將這兩位加入群組,想說這樣就可針對這個群組作GPO的動作,結果不行>_<
由於GPO的最小套用單位為OU,因此請將該自訂的GPO連結至使用者所屬OU上,並在該GPO的安全性上將不需套用的人或群組移除(系統帳號請勿移除),如此應該就能符合您所要的結果!
PS:對於不需套用的群組請勿使用"拒絕"避免A、B兩位使用者無法套用GPO
書籤