Eu configurei meu WS2k8 R2 AD da seguinte forma:
A OU "OU1" contém um grupo de segurança chamado "GROUP1". Eu apliquei alguma política de grupo a "OU1". A política de grupo é aplicada.
Meus usuários estão localizados na UO padrão "Usuários". Os usuários são membros do grupo "GROUP1".
O problema é que o GP não é aplicado aos usuários.
Se eu criar usuários na UO "OU1", as políticas serão aplicadas como deveriam.
Muito grato, James
A política de grupo não é aplicada em grupos como esse. É aplicado a objetos de computador ou de usuário dentro da UO aplicada.
Se você deseja que uma política de grupo seja aplicada apenas a um grupo específico, é necessário anexar a política de grupo a toda a UO de usuário e usar Filtragem de Diretiva de Grupo para restringi-lo apenas ao grupo de usuários que você precisa.
Isso porque as Políticas de Grupo são aplicadas com base em onde o objeto de usuário existe não em nenhum grupo em que o usuário esteja. Esse é um dos aspectos mais confusos dos Objetos de Política de Grupo. Diz grupo no nome, obviamente deveria se aplicar a grupos certo? Não, pelo menos não sem trabalho extra. Para que o GPO seja aplicado a um usuário, ele deve ser definido em uma unidade organizacional no caminho do usuário até a raiz do domínio.
Para defini-lo de modo que a participação em grupo realmente force o aplicativo de GPO, há um procedimento para isso:
Isso funciona de forma um pouco diferente, pois é necessário aplicá-lo a todos, mas você o configura para que apenas membros de um grupo específico o executem. Então, você o configuraria na unidade organizacional do usuário e somente os membros do grupo configurado o obteriam.
O que você precisa fazer é ativar o Processamento de Loopback do GPO no (s) computador (es) nos quais os usuários estão efetuando login. O processamento de loopback força os gPOs a serem aplicados nos usuários que fazem logon nesses computadores, independentemente de onde os objetos do usuário estejam localizados em seu AD. Você pode encontrar mais detalhes neste KB: link .
O que você está vendo é o comportamento padrão. Políticas de grupo são definidas no nível da UO e se aplicam aos objetos dessa UO. Os grupos não são expandidos para que a política de grupo seja aplicada.
A solução mais fácil pode ser mover os usuários para a UO OU1. Você precisaria ter certeza de que não há outras políticas de grupo aplicadas especificamente à UO Usuários.