Я создал новый объект групповой политики для применения к определенной группе безопасности AD. Он был создан в подразделении верхнего уровня« Пользователи организации ». В этом подразделении есть 4 существующих объекта групповой политики, поэтому создайте его был пятым. Этот новый GPO "S_Pilot_GPO" был настроен на 1.
Этот GPO устанавливает: Конфигурация пользователя-> Административные шаблоны-> DP AD Client-> Управляемые приложения-> PWM, «Управляемый вход в систему. "на Включено.
(Один из существующих объектов групповой политики," DPKioskSettings ", также применяет указанную выше конфигурацию пользователя. Таким образом, почему я сделал порядок связывания 1 для нового объекта групповой политики)
Область действия применяется к группе безопасности AD "S_Pilot".
У меня есть пользователь в "S_Pilot", но когда они входят в систему на устройстве с указанным пользователь этот новый GPO не применяется. Он застревает при применении с исходными объектами групповой политики. rsop.msc указывает, что вместо него все еще применяется DPKioskSetting.
S_Pilot_GPO связан с организационными единицами «Компьютеры организации» и «Пользователи организации». И «DPKioskSetting» связан с «Компьютерами организации», «Пользователи организации», «Студенты», «Серверы обучения» и «Просмотр рабочих столов».
Ни один из этих объектов групповой политики не применяется принудительно.
Что мне не хватает? Разве порядок ссылки не должен заставлять этот новый объект групповой политики переопределить "DPKioskSetting" ?
Я попытался сделать новый GPO принудительным
, без разницы.
Вы добавили "компьютерный" доступ для чтения к своему объекту групповой политики на вкладке делегирования? Поскольку наличие фильтра с группой безопасности для объекта групповой политики без участия всех пользователей в нем нарушает работу объекта групповой политики, поскольку компьютер не может прочитать эту фильтрацию до того, как она будет применена к пользователю или нет.
Если для любого из них установлено принудительное выполнение, они будут иметь приоритет независимо от порядка. Установите тот, который вы хотите переопределить по умолчанию, как принудительный, и убедитесь, что он действительно применяется к хосту, на который они входят.