[請益] AD的GPO沒生效狀況

看板MIS (IT資訊人員)作者 (阿駿)時間3年前 (2021/01/19 15:06), 3年前編輯推噓2(2014)
留言16則, 5人參與, 3年前最新討論串1/1
大家好 最近在AD上新增了一個群組L,放在組織單位G下,並在此新增一個GPO,L-GPO 單純只是掛載一個網路分享資料夾Q https://imgur.com/QVl0vQL
此L群組加入了兩個USER 這些USER則是在組織單位TW下面的,TW下也有一些GPO,也是掛載一些共用槽的,都有生效 目前遇到的問題就是,USER加入L群組後,無法吃到L-GPO https://imgur.com/k101WKP
試過強制GPUPDATE,或L-GPO勾強制,都無效,事件檢視器也無相關錯誤訊息,檢查網路 設備沒有任何異常,嘗試gpresult /z,看起來有吃到的GPO列表確實沒有L-GPO這筆 不知道大家有沒有遇過,是不是我設定有哪裡正確 謝謝各位前輩大大 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 113.196.142.98 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1611039978.A.A2A.html

01/19 15:46, 3年前 , 1F
把auth群組丟進去給ro權限看看
01/19 15:46, 1F
抱歉 不太理解你的意思

01/19 15:59, 3年前 , 2F
policy本身那個頁面,有個security filtering裡面設定有
01/19 15:59, 2F

01/19 15:59, 3年前 , 3F
改嗎?然後推網路磁碟機的話,應該有個Item-level taget
01/19 15:59, 3F

01/19 15:59, 3年前 , 4F
ing在Common裡面,那個蠻好用的
01/19 15:59, 4F

01/19 16:58, 3年前 , 5F
你是不是把使用者的GPO套用到放電腦的OU了?
01/19 16:58, 5F

01/19 16:59, 3年前 , 6F
聽起來好像你TW這個OU是放人的,G這個OU是放電腦的
01/19 16:59, 6F
G那個OU是放人的沒錯 ※ 編輯: tgtgl (113.196.142.98 臺灣), 01/20/2021 15:16:15

01/20 15:16, 3年前 , 7F
感謝各位給於解決方向,我再繼續試試
01/20 15:16, 7F

01/20 15:18, 3年前 , 8F
測試有發現,如果我單獨把USER帳號放入G這個OU,
01/20 15:18, 8F

01/20 15:18, 3年前 , 9F
不使用群組的話,這個L-GPO就會馬上生效
01/20 15:18, 9F

01/20 15:19, 3年前 , 10F
但只要我把人加入群組L,這個GPO就是不會生效
01/20 15:19, 10F

01/20 16:07, 3年前 , 11F
順便請問一下,GPO是不是不能針對群組使用?
01/20 16:07, 11F

01/25 00:00, 3年前 , 12F
Gpo可以針對群組生效 不然怎麼叫做群組原則
01/25 00:00, 12F

01/26 22:23, 3年前 , 13F
試試看安全性篩選那邊加入 L群組與 domain computers群
01/26 22:23, 13F

01/26 22:23, 3年前 , 14F
組 auth拿掉 然後只放L群組成員在那個ou
01/26 22:23, 14F

02/02 17:29, 3年前 , 15F
樓上 現在才看到你回 我後來爬爬微軟論壇 方法就跟你一樣
02/02 17:29, 15F

02/02 17:29, 3年前 , 16F
感謝
02/02 17:29, 16F
文章代碼(AID): #1W1eJgeg (MIS)
文章代碼(AID): #1W1eJgeg (MIS)