Новый объект групповой политики не применяется, но все еще перезаписан существующим.

Я создал новый объект групповой политики для применения к определенной группе безопасности AD. Он был создан в подразделении верхнего уровня« Пользователи организации ». В этом подразделении есть 4 существующих объекта групповой политики, поэтому создайте его был пятым. Этот новый GPO "S_Pilot_GPO" был настроен на 1.

Этот GPO устанавливает: Конфигурация пользователя-> Административные шаблоны-> DP AD Client-> Управляемые приложения-> PWM, «Управляемый вход в систему. "на Включено.

(Один из существующих объектов групповой политики," DPKioskSettings ", также применяет указанную выше конфигурацию пользователя. Таким образом, почему я сделал порядок связывания 1 для нового объекта групповой политики)

Область действия применяется к группе безопасности AD "S_Pilot".

У меня есть пользователь в "S_Pilot", но когда они входят в систему на устройстве с указанным пользователь этот новый GPO не применяется. Он застревает при применении с исходными объектами групповой политики. rsop.msc указывает, что вместо него все еще применяется DPKioskSetting.

S_Pilot_GPO связан с организационными единицами «Компьютеры организации» и «Пользователи организации». И «DPKioskSetting» связан с «Компьютерами организации», «Пользователи организации», «Студенты», «Серверы обучения» и «Просмотр рабочих столов».

Ни один из этих объектов групповой политики не применяется принудительно.

Что мне не хватает? Разве порядок ссылки не должен заставлять этот новый объект групповой политики переопределить "DPKioskSetting" ?

Я попытался сделать новый GPO принудительным , без разницы.