locked
windows 2008 GPO 問題 RRS feed

  • 問題

  • 我使用WIN2008 AD 並在自己建立OU 並建立一個屬於OU 專用GPO .但該GPO 當改使用者設定時 PC 端都會生效.但改到電腦設定部份都不會生效.只有改上一層Default Domain Policy 才有用.包含設定WSUS 以及 密碼原則性  我改OU 下的GPO 都無法套用,OU 啟動禁止繼承也無效..還是都會套用到Default Domain Policy    這是為什麼..這樣我就不能擺OU 去設WSUS 安裝時間
    2009年5月11日 上午 12:36

解答

  • 該OU裡面有電腦的物件嗎?如果沒有的話電腦設定是不會生效的

    • 已標示為解答 jackiebow 2009年5月12日 上午 06:32
    2009年5月12日 上午 01:49

所有回覆

  • 該OU裡面有電腦的物件嗎?如果沒有的話電腦設定是不會生效的

    • 已標示為解答 jackiebow 2009年5月12日 上午 06:32
    2009年5月12日 上午 01:49
  • 謝謝您的回覆.
    ou 裡面只有使用者帳戶..
    我不知你所謂電腦物件 是我要手動建立電腦 嗎
    那不就ou 有電腦又有帳號

    2009年5月12日 上午 03:11
  • 在AD網域的概念來說,電腦也算是一個帳號,
    而加入網域的電腦,就會自動產生電腦帳號了,不需要手動建立。
    所以OU 裡面可以擺電腦帳號跟使用者帳號,以方便IT人員作管理。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    2009年5月12日 上午 03:27
    版主
  • 如果只有使用者帳戶的話..GPO套入只會套用到裡面的使用者設定而已
    你要把要套用電腦設定的電腦物件(預設在Computers)移動到此OU底下
    這樣你設定的電腦設定才會順利套用

    簡單說就是..GPO分兩部分..電腦設定跟使用者設定

    電腦設定套用對象為 -> 電腦物件
    使用者設定套用對象為 -> 使用者帳號

    如果對象不一樣的話,當然就不會生效囉

    假設A帳號使用的電腦為B電腦
    你就要將A帳號&B電腦移動到你要設定的OU底下..這樣的話群組原則就會生效了
    2009年5月12日 上午 03:29
  • 謝謝你的回覆
    但如果要擺ou 去設訂 WSUS 更新時間的話 那我不就要找到那台電腦  移到該OU 下 才行

    2009年5月12日 上午 06:30
  • 當然要囉..如果你不移到該OU底下就不能套用群組原則囉
    2009年5月12日 上午 06:34
  • 謝謝~~
    那工程可大~~我有4000 多台PC...我要一台一台去過慮 該電腦是要放那一個ou 下   擺帳號我還好分類~~擺電腦 天~
    但還是謝謝你的解答..
    2009年5月12日 上午 06:39