这就是我配置它的方式:
有些用户的屏幕保护程序有密码保护,有些则没有。我在一周前进行了更改,有足够的时间来宣传该政策。域中的某些用户是否可能未配置为获取策略更新?
虽然只有部分用户拥有密码锁,但所有用户目前都无法编辑他们的屏幕保护程序。
这是我第一次对组策略做过任何事情。域控制器是 Server 2012。机器是 Windows 7。
编辑:看起来它可能是 Server 2012 中的一个错误:http: //support2.microsoft.com/kb/2976965#appliesto,正在调查...
您的屏幕截图未显示您已将该 GPO 链接到任何地方。
如果不将 GPO 链接到 OU,它实际上不会应用于计算机或用户。
我认为有关组策略的一些背景知识可能会对您有很大帮助。
编辑:
在您假设您的 GPO 设置正在“采用”的用户上运行策略结果集 (RSoP) 工具将显示它们是否确实如此。如果 GPO 没有链接到任何地方,那么您将不会在 RSoP 输出中看到它。
对于此设置(即用户设置),您需要将其链接到您的用户帐户所在的 OU 或其上方。您可以将此特定 GPO 链接到域的顶部而不会产生不良影响。
如果这是真的,那么您将需要在服务器端和潜在的客户端运行一些 GP 测试工具。屏幕截图底部有两个工具,位于屏幕左侧,称为“组策略建模”和“组策略结果”。这些工具将帮助您确定在理论上,给定计算机/用户位置/成员资格会发生什么,以及实际应用什么。运行它们,从组策略建模开始,然后是组策略结果,看看你的用户会发生什么,然后你会发现为什么事情没有像你预测的那样发生。此外,Scope 将是这里的一个重要因素。您是否将范围设置为“经过身份验证的用户”?如果没有,那么就这样做,