组策略:仅适用于一台计算机的特定组桌面快捷方式。
我不敢相信我在这里,但我在这里,乞求帮助。:)
我以为这会很简单..。
不管怎样..。
广告组:“蓝队”成员:“蓝精灵爸爸”
广告组:“红队”成员:"BSD魔鬼哥们“
计算机: RDSSERVER (2019年RDS服务器会话主机;老TS)
我希望“蓝色团队”的成员拥有一个名为"bluestuff.lnk“的桌面快捷方式(我正在从UNC路径复制这个快捷键;它工作得很好);我希望”红队“的成员有一个名为”redstuff.lnk“的桌面快捷方式.但是任何快捷方式都应该只在RDSSERVER桌面上。
蓝队的成员居住在一个叫蓝队的OU中;红队也是如此。我宁愿不用使用AD组,因为这些用户已经在OU中了,但我似乎不能使用OU,而只能使用范围内的安全过滤将其应用于RDSSERVER。
编辑:
非常肯定我有(有)以下GP层次结构:
- RDS服务器:
- “红队快捷键”(链接/不强制)(回送处理:合并)>安全过滤:“红队”组。
- "Blue快捷方式“(链接/不强制)(回送处理:合并)>安全筛选:"Blue”组。
回答 2
Server Fault用户
发布于 2019-09-21 02:26:12
弄明白了。键是“公共”选项卡下的项目级目标。
最后使用"RDS Servers“OU,这是在启用环回处理(Merge)之前建议/尝试的;RDSSERVER显然存在于"RDS Servers”OU中。
我在父OU下面创建了两个GPO:
- Red快捷方式(安全过滤默认的“身份验证用户”),但是在User Configuration > Preferences > File的公共选项卡下,我选择了项目级别的目标,选择了"User“,"Red Team”OU作为值。
- 同样的蓝队快捷键与不同的项目级别的目标价值和快捷方式。
由于某些原因,它似乎不喜欢项目级别的目标定位>“用户组”,但是现在已经很晚了/我很累,而且在这一点上并不真正关心。
Server Fault用户
发布于 2019-09-20 22:12:30
您需要在合并或替换中启用回环处理策略。这将更改用户登录时所考虑的OU。
因此,默认情况下,将从用户OU (或父OU)中提取用户策略。在合并模式下,将从用户OU和计算机OU中提取用户策略。在替换模式中,用户策略将只来自计算机OU。
这样,您就可以在包含RDS服务器的OU中创建基于安全组的过滤策略,这将应用正确的策略。
https://serverfault.com/questions/985066
复制相似问题
腾讯云开发者
