Workspace如何将组策略分配给特定的OU或用户/组?

0

【以下的问题经过翻译处理】 您好,

我有一个客户想要通过Simple AD、Workspace来控制“剪贴板重定向”功能。他们已经通过组策略禁用了整个用户在目录中的“剪贴板重定向”。(https://docs.aws.amazon.com/workspaces/latest/adminguide/group_policy.html#gp_clipboard)

但是他们想要仅禁用目录中的某些用户。

因此,我尝试使用组策略将其分配给OU或用户/组,但并不像我所预期的那样起作用。

  1. 在域名下创建“dev”组织单位(Active Directory Users and Computers)
  2. 在“dev” OU内创建“dev1”帐户
  3. 在“dev” OU内创建“GPO”(组策略管理)
  4. 禁用剪贴板重定向(组策略管理编辑器)从生成的GPO

实际上,我对AD没有太多经验。

我的问题是:

  1. 我测试的方式有问题吗?
  2. 是否有一种方法可以设置GPO只能应用于特定的用户或组?(或创建一个新的目录,单独管理..)

您能帮帮我吗?

profile picture
专家
已提问 10 个月前74 查看次数
1 回答
0

【以下的回答经过翻译处理】 你所采用的方法并没有错。但是,组策略可以应用于用户/组或计算机。

如果你将影响计算机设置的组策略应用于含有用户的OU中(或反之亦然),那么该GPO将不会起任何作用(这就是你所遇到的情况)。

在这种情况下,GPO影响的是计算机资源:“计算机配置”,策略,管理模板,Classic管理模板,PCoIP会话变量以及可覆盖的管理员默认值。

因此,如果要应用于位于不同OU的不同计算机,需要将这些计算机(AD资源)分别放入不同的OU中。

Amazon Workspaces允许你将不同的工作区放置在不同的OU中

profile picture
专家
已回答 10 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则