共用方式為


回送處理 群組原則

本文可協助您解決當使用者登入特定組織單位中的計算機時,套用 群組原則 回送函式的問題。

適用於: Windows Server (所有支援的版本)
原始 KB 編號: 231287

摘要

群組原則 會以取決於使用者和計算機物件在 Active Directory 中的位置的方式套用至使用者或計算機。 不過,在某些情況下,使用者可能需要根據用戶對象和計算機物件的位置套用原則,或單獨套用計算機物件的位置。」在此情況下,您可以使用 群組原則 回送功能,以對應方式套用 群組原則 物件 (GPO) 。

其他相關資訊

若要設定每部電腦的使用者設定,請遵循下列步驟:

  1. 在 [群組原則 Microsoft Management Console (MMC) 中,選取 [計算機設定]
  2. 找出 [系統管理範本],選取 [系統],選取 [群組原則],然後啟用 [設定使用者 群組原則 回送處理模式] 選項

此原則會指示系統將計算機的 GPO 集合套用至登入受此原則影響之計算機的任何使用者。 此原則適用於特殊用途計算機,您必須根據所使用的電腦修改用戶原則。 例如,位於公用區域、在教室和教室中的計算機。

注意事項

只有在 Active Directory 環境中才支援回送。 計算機帳戶和用戶帳戶都必須位於 Active Directory 中。 當使用者在自己的工作站上工作時,您可能會想要根據用戶物件的位置套用 群組原則 設定。 因此,建議您根據用戶帳戶所在的組織單位來設定原則設定。 當計算機對象位於特定組織單位時,原則的使用者設定應該根據計算機物件的位置而非用戶物件來套用。

注意事項

您無法從針對回送原則指定的計算機物件中,拒絕或移除 AGP 和讀取許可權來篩選套用的用戶設定。

一般使用者 群組原則 處理會指定位於其組織單位中的計算機在計算機啟動期間依序套用 GPO。 不論登入的計算機為何,其組織單位中的使用者在登入期間都會依序套用 GPO。

在某些情況下,此處理順序可能不適當。 例如,當使用者登入特定組織單位中的計算機時,不想要安裝已指派或發佈給組織單位中用戶的應用程式。 透過 群組原則 回送支援功能,您可以指定兩種其他方式來擷取此特定組織單位中任何電腦使用者的 GPO 清單:

  • 合併模式

    在此模式中,當使用者登入時,通常會使用 GetGPOList 函式來收集使用者的 GPO 清單。 然後使用計算機在Active Directory 中的位置,再次呼叫 GetGPOList 函式。 接著,計算機的 GPO 清單會新增至使用者的 GPO 結尾。 這會導致電腦的 GPO 優先順序高於使用者的 GPO。 在此範例中,計算機的 GPO 清單會新增至使用者的清單。

  • 取代模式

    在此模式中,不會收集使用者的 GPO 清單。 只會使用以計算機物件為基礎的 GPO 清單。

資料收集

如果您需要 Microsoft 支援服務的協助,建議您依照使用 TSS 收集資訊中所述的步驟來收集資訊,以 群組原則 問題