O que estou tentando alcançar
Usamos impressão centralizada em apenas um escritório, por isso preciso garantir que neste escritório as impressoras de rede relevantes existam quando um usuário fizer logon em um Terminal Server, bem como impedir que qualquer impressora local seja redirecionada
O problema
Tenho 2x GPOs que desejo aplicar somente quando o usuário que faz logon em qualquer um de nossos servidores de terminal em uma unidade organizacional específica está em um determinado grupo de segurança. Eu adicionei esse grupo via filtragem de segurança, no entanto, os GPOs não estão sendo aplicados, com a GP Modeling dizendo 'Acesso negado (filtragem de segurança).
De acordo com o TechNet , isso não deve ser o caso -
If the computer account or user account does not meet the security filtering criteria, the entire GPO will be denied at that client.
Meu entendimento do que foi dito acima é que uma conta de usuário atende aos critérios de filtragem de segurança (por exemplo, o usuário é um membro do grupo de segurança especificado), portanto, o GPO não deve ser negado.
As configurações que estou tentando aplicar
Aqui está um passo a passo do que estou fazendo atualmente. Os GPOs devem ser aplicados sempre que um usuário fizer logon em um Servidor de Terminal na OU DD Terminal Servers
.
A primeira política deve aplicar essas configurações -
- Computador -
- Modelos Administrativos \ Sistema \ Diretiva de Grupo -
- Detecção de link lento de política de grupo (desativado)
- Processamento de políticas de scripts (Ativado, Desativado, Ativado)
- Modo de processamento de loopback da Diretiva de Grupo de usuários (Substituir)
- Usuário -
- Configurações do Windows \ Scripts \ Logon
- um script chamado
add_network_printers.vbs
A segunda política deve aplicar essa configuração (em retrospecto, ela pode ser inserida na política acima, pois ela deve afetar os mesmos usuários) -
- Computador -
- Modelos administrativos \ Componentes do Windows / Serviços de terminal / Redirecionamento de dados do cliente / servidor -
- Não permitir redirecionamento de impressoras cliente (ativado)
Imagens
Aqui estão as imagens que mostram as permissões do GPO e os membros do grupo de um usuário de teste relevante. Observe que assegurei que o objeto DD\Sherborne
tenha a permissão Apply Group Policy
, mesmo que não seja mostrado aqui -
Por favor, alguém pode me ajudar a entender por que esses GPOs estão sendo negados. Obrigado.