windows server 2016,在預設組策略中設定了「禁止u盤寫入」,但部分使用者需要開啟寫入許可權
新建了一條策略,並在「安全篩選」中刪除了authenticated users,並新增了使用者組,但客戶端重新整理策略後,策略沒有生效,提示「沒有應用(未知原因)」
調整了組策略的鏈結順序,也還是無法生效
原來是微軟新的安全策略要求authenticated users要可以讀取該策略,只是不應用即可(ms16-072: security update for group policy: june 14, 2016)
問題解決
組策略應用規則
在ad中建立兩個ou,上層為ou1,下層為ou2,在ou2中有乙個使用者usera。1,在ou1中做組策略設定為從桌面刪除 站,ou2為禁止訪問控制面板。因為策略沒有衝突,這時usera為ou1和ou2的策略累加,即從桌面刪除 站,又禁止訪問控制面板。2,在ou1中做組策略設定為從桌面刪除 站和阻止...
組策略應用規則示例
組策略應用規則示例 一 在 ad中建立兩個 ou,上層為 ou1,下層為 ou2,在 ou2中有乙個使用者 usera。1,在 ou1中做組策略設定為從桌面刪除 站,ou2為禁止訪問控制面板。因為策略沒有衝突,這時 usera 為ou1 和ou2 的策略累加,即從桌面刪除 站,又禁止訪問控制面板。2...
組策略應用規則示例
組策略應用規則示例 一 在 ad中建立兩個 ou,上層為 ou1,下層為 ou2,在 ou2中有乙個使用者 usera。1,在 ou1中做組策略設定為從桌面刪除 站,ou2為禁止訪問控制面板。因為策略沒有衝突,這時 usera 為ou1 和ou2 的策略累加,即從桌面刪除 站,又禁止訪問控制面板。2...