我在ad中建立兩個ou,分別為ou1和ou2(兩個ou是放在同一層的),
然後我建一個使用者帳號叫user1放在ou1裡,然後在ou2裡建立一個group叫gp1,
並將user1加到gp1裡,然後我建立一條gpo套用在ou2,這樣的話,為什麼我的user1沒辦法套用gpo呢?user1明明就在gp1裡,還是gpo不能套用在群組上呢?
(權限什麼的我都確定過了,都沒問題)
我試了很久都弄不來,請問有誰知道為什麼嗎,感謝。
GPO套用和group無關
大大的意思是,gpo只能套用在sit,domain,和ou上吧,
那gpo如果套用在ou上,對ou裡的group會有影響嗎?
那如果一個人所屬兩個部門的話,不就只能套用其中一部門的gpo?(假如gpo對group沒影的話)
sh6199
2005-09-24, 02:54 PM
大大的意思是,gpo只能套用在sit,domain,和ou上吧,
那gpo如果套用在ou上,對ou裡的group會有影響嗎?
那如果一個人所屬兩個部門的話,不就只能套用其中一部門的gpo?(假如gpo對group沒影的話)
因為先套用的會被後套用的蓋掉(假如有衝突的話)
那如果一個人所屬兩個部門的話,不就只能套用其中一部門的gpo?(假如gpo對group沒影的話)
一個帳號只能加入一個ou,一個ou可以套用多個GPO
ivyserver
2005-09-24, 09:07 PM
大大的意思是,gpo只能套用在sit,domain,和ou上吧,
那gpo如果套用在ou上,對ou裡的group會有影響嗎?
那如果一個人所屬兩個部門的話,不就只能套用其中一部門的gpo?(假如gpo對group沒影的話)
你可以改一下你的OU配置方式既可解決
第1層設「OU總公司」
底下加設「OU管理部」與「OU業務部」
然後把A-Group設在「OU總公司」內
把要用的GPO設定在「OU總公司」內,並設定權限只套用到A-Group
這樣A-Group就可以包含「OU管理部」與「OU業務部」內指定的物件
且又不會套用到其它非指定的物件中
嗯嗯,看了以上大大的說明,我差不多都了解了,感謝你們的幫忙~
謝謝~