Eu tenho uma OU que, incluindo herança, tem quatro GPOs aplicados. Há a política de domínio padrão, vinculada ao nível do domínio, mais duas políticas com configurações genéricas para nossa SOE e, finalmente, um GPO vinculado à UO que contém os computadores em questão.
Este último GPO contém algumas configurações que substituem as configurações contidas no GPO SOE padrão; ou seja, nosso padrão é ter o protetor de tela ativado, exigir que o UN / PW seja desbloqueado e iniciar automaticamente após 300 segundos. As estações de trabalho nesta unidade organizacional exigem que a proteção de tela seja permanentemente desativada.
Olhando para herança, o GPO que desabilita o protetor de tela tem prioridade de um. No entanto, o protetor de tela ainda está chegando. Quando executo um assistente de resultados, vejo que essas configurações estão sendo aplicadas e o GPO vencedor é um dos GPOs SOE, vinculados a uma unidade organizacional pai e exibindo uma precedência menor na herança. Nenhum desses GPOs é aplicado, nenhum link ou GPO está desabilitado (na verdade, outras configurações desse GPO estão sendo aplicadas com êxito).
Como posso começar a solucionar isso? Não vejo erros, tudo parece como deveria ser.
ATUALIZAÇÃO: Desculpe, deveria ter mencionado isso originalmente. Essas configurações são aplicadas à UO dos computadores, não aos usuários, e possuem o processamento de loopback ativado. A razão para isso é que essas estações de trabalho não devem ter o protetor de tela ativado, independentemente de quem fizer logon. O mesmo se aplica às estações de trabalho em outros lugares; não podemos aplicar essas configurações às UOs do usuário porque não é relevante qual usuário faz logon, o local da estação de trabalho é o que é importante (por exemplo, área pública, área segura, área que depende criticamente de não ter a proteção de tela ativada). / p>
UPDATE2: O modo de loopback em ambos os GPOs é definido como Mesclar. Isso é necessário, pois há outros GPOs aplicados às UOs de usuários que precisamos.
As políticas do protetor de tela são Configurações do usuário, enquanto você mencionou que o GPO está vinculado à OU em que os computadores estão - as configurações de GPO na árvore de usuários desse GPO não se aplicam.
Você precisaria ativar o processamento de loopback para obter o resultado desejado, mas tenha cuidado ao ativá-lo - ele gera uma segunda execução do processamento da política do usuário contra a UO do computador, e essas configurações têm precedência sobre as que se aplicam ao usuário OU (ou suplantá-los completamente, se você executar no modo de substituição de loopback).
As únicas configurações de GPO de proteção de tela que posso encontrar estão em Configuração do usuário, não Configuração do computador. Nesse caso, o GPO precisa estar vinculado à UO do usuário, não à UO do computador, a menos que você esteja usando o processamento de diretivas de loopback no computador O OU GPO (configurações do computador aplicáveis a computadores e configurações de usuário aplicam-se a usuários que se enquadram no Escopo de Gerenciamento do GPO, a menos que você use o processamento de diretivas de loopback para fazer com que as configurações do usuário no GPO vinculado à UO do computador sejam aplicadas aos usuários computadores).
Como as configurações de GP são aplicadas a objetos no escopo de gerenciamento do GPO, minha suposição é que o GPO que define as configurações de proteção de tela está vinculado ao domínio e, portanto, as configurações são aplicadas pelo GPO vinculado ao domínio, não GPO de computador ligado a UO, já que não é onde os objetos de usuário existem.