[請益] AD的GPO沒生效狀況

作者tgtgl (阿駿)

看板MIS

標題[請益] AD的GPO沒生效狀況

時間Tue Jan 19 15:06:16 2021

大家好最近在AD上新增了一個群組L，放在組織單位G下，並在此新增一個GPO，L-GPO 單純只是掛載一個網路分享資料夾Q https://imgur.com/QVl0vQL 此L群組加入了兩個USER 這些USER則是在組織單位TW下面的，TW下也有一些GPO，也是掛載一些共用槽的，都有生效目前遇到的問題就是，USER加入L群組後，無法吃到L-GPO https://imgur.com/k101WKP 試過強制GPUPDATE，或L-GPO勾強制，都無效，事件檢視器也無相關錯誤訊息，檢查網路設備沒有任何異常，嘗試gpresult /z，看起來有吃到的GPO列表確實沒有L-GPO這筆不知道大家有沒有遇過，是不是我設定有哪裡正確謝謝各位前輩大大 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 113.196.142.98 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1611039978.A.A2A.html

推 eric00169: 把auth群組丟進去給ro權限看看 01/19 15:46

抱歉不太理解你的意思

→ JamesGO: policy本身那個頁面，有個security filtering裡面設定有 01/19 15:59

→ JamesGO: 改嗎？然後推網路磁碟機的話，應該有個Item-level taget 01/19 15:59

→ JamesGO: ing在Common裡面，那個蠻好用的 01/19 15:59

推 allen65535: 你是不是把使用者的GPO套用到放電腦的OU了？ 01/19 16:58

→ allen65535: 聽起來好像你TW這個OU是放人的，G這個OU是放電腦的 01/19 16:59

G那個OU是放人的沒錯 ※ 編輯: tgtgl (113.196.142.98 臺灣), 01/20/2021 15:16:15

→ tgtgl: 感謝各位給於解決方向，我再繼續試試 01/20 15:16

→ tgtgl: 測試有發現，如果我單獨把USER帳號放入G這個OU， 01/20 15:18

→ tgtgl: 不使用群組的話，這個L-GPO就會馬上生效 01/20 15:18

→ tgtgl: 但只要我把人加入群組L，這個GPO就是不會生效 01/20 15:19

→ tgtgl: 順便請問一下，GPO是不是不能針對群組使用? 01/20 16:07

→ doublehow: Gpo可以針對群組生效不然怎麼叫做群組原則 01/25 00:00

→ doublehow: 試試看安全性篩選那邊加入 L群組與 domain computers群 01/26 22:23

→ doublehow: 組 auth拿掉然後只放L群組成員在那個ou 01/26 22:23

→ tgtgl: 樓上現在才看到你回我後來爬爬微軟論壇方法就跟你一樣 02/02 17:29

→ tgtgl: 感謝 02/02 17:29