Это прослушивало меня некоторое время. Вот установка:
Мне нужно определенное перенаправление папки, GPO относился только к пользователям в DevUsersOU и только на серверах в группе безопасности DevHostsSG. У пользователей в DevUsersOU не должно быть политики перенаправления, применяются на любые другие серверы, и ни у каких других пользователей не должно быть перенаправления, когда они входят в систему сервер в группе безопасности DevHostsSG.
Мой успех до сих пор:
В этой точке я заканчиваюсь идеи и частично просто предполагаю материал, и это, кажется, ухудшается, по некоторым причинам у меня есть один хост в DevHostsSG, где перенаправление работает, два хоста, где это не работает, и один хост, это не находится в DevHostsSG, где перенаправление включено.. Я сделал несколько gpupdate / сила наряду с выходами из системы и gpresult/R каждый раз, когда я вношу изменение, и я действительно не добираюсь нигде.
Любая справка значительно ценилась бы!
----Далее тестирование----
В попытке упростить ситуацию, я попробовал следующее:
Выполнил gpupdate на другом хосте как тот пользователь: перенаправление включило (НЕ хорошо)
Выключение петлевой обработки не имело значения
----Ответы----
joequerty:
Текущая конфигурация вернулась для маркировки 1 выше, который должен иметь GP, относятся к DevUsersOU с набором группы безопасности к списку хостов, где GP должен применяться. Я перезагрузил один из хостов начиная с последнего изменения, и перенаправление папки теперь больше не работает (пришло в последний раз время, что я вчера проверил). Когда я выполняю gpresult/R, я не вижу GP, перечисленного вообще при КОМПЬЮТЕРНЫХ НАСТРОЙКАХ, но я действительно вижу следующее при ПОЛЬЗОВАТЕЛЬСКИХ НАСТРОЙКАХ:
The following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)
Default Domain Policy
Filtering: Not Applied (Empty)
Folder Redirect
Filtering: Denied (Security)
Я предполагаю, что это перестало работать, потому что я явно не включаю DevUsersSG или как отдельная запись в фильтрации безопасности GP разделяет или включает их в группу безопасности, в которой находятся хосты, но от моих тестов кажется, что, если я делаю любого из тех, GP относится ко всем хостам, в которые входят те пользователи... Таким образом, я в значительной степени вернулся, где я запустил..
Где вы запускали gpupdate? Обработка политики обратной петли - это параметр конфигурации компьютера, поэтому для ее применения к рассматриваемым серверам на этих серверах должна быть обновлена групповая политика.
Изменение членства учетной записи компьютера в группе требует перезагрузки этого компьютера AFAIK.
Не рекомендуется использовать обработку политики Loopback на уровне домена.
Если вы должны использовать ее на уровне домена, убедитесь, что в вашей фильтрации безопасности используются только определенные группы пользователей и компьютеров, которые вы создали.
I не вижу причин, по которым обработка политики Loopback в GPO, связанном с доменом с соответствующей фильтрацией безопасности, не будет работать, но я когда-либо использовал ее только в определенных OU, а не на уровне домена. При этом я подозреваю, что ваша проблема связана с пунктом № 2.