我试图让 GPO 仅在用户登录 RDS 场时才应用于用户。具体来说,我需要将他们的 Outlook 缓存设置为更短的时间。
我创建了 RDS GPO 并添加了我的设置。当我将 GPO 仅应用于“RDS 服务器组”和“RDS 用户组”时,我没有看到我应用的任何设置。当我运行 gpresult /scope user /v 时,唯一应用的策略是默认域。
如果我将 RDS GPO 添加到域级别,它工作得很好(应用了合并模式下的环回处理),所有用户都可以在所有机器上获得应用的设置。包括域管理员。这不是我的本意。因此,到目前为止,我将 RDS GPO 仅链接到 RDS OU,以防止管理员帐户和普通工作站出现问题。环回处理仍处于启用状态,但该策略并未按照我想要的方式应用。
RDS 服务器是 2019 标准。
这些是您为此目的而创建的新安全组吗?
如果您将此 GPO 范围限定为仅包含 RDS 服务器的 OU(这将是最简单的做法),则不要使用安全筛选,因为没有必要。GPO 将仅适用于 OU 中的计算机帐户。将安全过滤设置回经过身份验证的用户。
如果您没有将 GPO 限定为仅包含 RDS 服务器的 OU,则创建一个,将 RDS 计算机帐户移动到此 OU,并将 GPO 链接到此 OU。再次删除您的安全过滤并将经过身份验证的用户添加到安全过滤。