group-policy - 无法使用此 GPO 组合用户是 X 组的成员并且用户不是 Y
问题描述
我正在尝试找出以下 GPO 问题:
几周前,我不得不为一个相当大的安全组创建一个 GPO(在这种情况下,我称之为安全组 X)。他们需要在自己的桌面上有一个特定的网站。
所以我创建了具有以下项目级目标的 GPO:
User is a Member of the Security Group DOMAIN\X
一切正常。
今天我收到了一张票,其中一些用户(在安全组 X 中)不应该在他们的桌面上收到特定的网站。所以我需要删除他们桌面上的链接。
我尝试了以下项目级定位:
User is a member of the Security Group DOMAIN\X
AND User is not DOMAIN\User1
AND User is not DOMAIN\User2
AND User is not DOMAIN\User3
我也只用“User1”尝试过。这似乎不适合我。
这在逻辑上是否可能?
我期待着任何帮助。
谢谢!
解决方案
我找到了解决我的问题的方法。我不太确定这是否是最漂亮的,但它确实有效。我将所有不应接收网站的用户放入安全组 Y。
User is a member of the Security Group DOMAIN\X
AND User is NOT a member of the Security Group DOMAIN\Y
为了完成这项工作,我必须在他们回到 RDP 会话之前从他们的桌面上删除链接。
推荐阅读
- r - 如何研究 R 中这两个变量之间的关系?
- uwp - UWP 应用程序在启动时无法正确运行
- django - 当检查布尔字段修改数据库中的其他表时,django-django admin 中的 List_editable
- vue.js - How to add inline @change or @update function?
- api - Nexmo 自动重播收入短信
- flutter - Flutter Web - 在同一选项卡中打开外部网址
- c# - 表单未重定向到 cshtml 中的操作
- azure - 如何为不同的用户获取 Kerberos 票证?
- javascript - 在下一次操作之前完成 for 循环的方法
- python - Python:在键相同的字典列表中组合唯一值?