請問各位大大:
群組原則 GPO 只能在 OU下作連結作用,而對OU內有作用的,只有類型是 使用者或是電腦的,才會有作用,然而對OU內的 群組,是沒有作用的,這是我剛剛測試後的結果。
不知道這樣正確嗎?
問題來了,如果使用者a 在 業務部OU,使用者b 在行政部OU,我只想讓使用者a與b套用GPO的情況下,其他業務部與行政部的人不想套用,該怎麼處理?
之前天真的做法,另外開個OU,在OU下開個群組,將這兩位加入群組,想說這樣就可針對這個群組作GPO的動作,結果不行>_<
可列印頁面
請問各位大大:
群組原則 GPO 只能在 OU下作連結作用,而對OU內有作用的,只有類型是 使用者或是電腦的,才會有作用,然而對OU內的 群組,是沒有作用的,這是我剛剛測試後的結果。
不知道這樣正確嗎?
問題來了,如果使用者a 在 業務部OU,使用者b 在行政部OU,我只想讓使用者a與b套用GPO的情況下,其他業務部與行政部的人不想套用,該怎麼處理?
之前天真的做法,另外開個OU,在OU下開個群組,將這兩位加入群組,想說這樣就可針對這個群組作GPO的動作,結果不行>_<
由於GPO的最小套用單位為OU,因此請將該自訂的GPO連結至使用者所屬OU上,並在該GPO的安全性上將不需套用的人或群組移除(系統帳號請勿移除),如此應該就能符合您所要的結果!
PS:對於不需套用的群組請勿使用"拒絕"避免A、B兩位使用者無法套用GPO :D
[QUOTE=nyker;989488]由於GPO的最小套用單位為OU,因此請將該自訂的GPO連結至使用者所屬OU上,並在該GPO的安全性上將不需套用的人或群組移除(系統帳號請勿移除),如此應該就能符合您所要的結果!
PS:對於不需套用的群組請勿使用"拒絕"避免A、B兩位使用者無法套用GPO :D[/QUOTE]
單一USER的設法雖然比到USER電腦前設定還好一些,但是一個一個設定,也會暈倒......
使用者是唯一的,也就是同一個使用者不能同時存在於兩個以上的OU內....A使用者不能同時在 業務部OU與行政部OU出現....如果可以,那只要新增個OU把需要的人在複製進來就可解決。
雖然GPO套用OU後,可對GPO的安全性設定排除不套用的使用者,但是還是很麻煩.....
還是覺得,GPO只能對使用者或是電腦有作用,無法針對群組作設定,是一大遺憾.....不然會更靈活。
可使用GG和DLG加上Filter來達成你要的目的, AD是很強大的
[QUOTE=anson lin;990154]可使用GG和DLG加上Filter來達成你要的目的, AD是很強大的[/QUOTE]
抱歉,弟才疏學淺,剛搜尋了一下,都是其他資訊,不知道GG和DLG是指?另外是否可簡單說明一個範例?謝謝^^"