#group-policy #gpo
#групповая политика #объект групповой политики
Вопрос:
Я пытаюсь выяснить следующую проблему объекта групповой политики:
Несколько недель назад мне пришлось создать объект групповой политики для довольно большой группы безопасности (в данном случае я вызываю эту группу безопасности X). Им нужен был определенный веб-сайт на их собственном рабочем столе.
Итак, я создал объект групповой политики со следующей целью уровня элемента:
User is a Member of the Security Group DOMAINX
Все работало нормально.
Сегодня я получил тикет, в котором некоторые пользователи (входящие в группу безопасности X) не должны получать конкретный веб-сайт на своем рабочем столе. Поэтому мне нужно удалить ссылку на их рабочем столе.
Я попробовал следующий таргетинг на уровне элемента:
User is a member of the Security Group DOMAINX
AND User is not DOMAINUser1
AND User is not DOMAINUser2
AND User is not DOMAINUser3
Я также пробовал это только с «User1».
Похоже, у меня это не работает.
Возможно ли это логически?
Я с нетерпением жду любой помощи.
Спасибо!
Комментарии:
1.
User is not DOMAINUser1кажется, это полная бессмыслица.2. @MartinZeitler спасибо, что указали на это, я подумал о чем-то совершенно другом, используя элемент «Пользователь не является».
Ответ №1:
Я нашел решение своей проблемы. Я не совсем уверен, что это самый красивый, но он работает. Я поместил всех пользователей, которые не должны получать веб-сайт, в группу безопасности Y.
User is a member of the Security Group DOMAINX
AND User is NOT a member of the Security Group DOMAINY
Чтобы выполнить эту работу, мне пришлось удалить ссылки со своих рабочих столов, прежде чем они вернутся в сеанс RDP.