ad域控:2012 R2
需求:某个部门单独通过组策略发布一些软件。
1.登录ad服务器 打开Group Policy,在域名(会在域内搜索添加的安全组)位置右键创建组策略。
2.在安全组区域移除默认的组,添加需要的部门安全组。(在此处添加用户组&计算机,既对应用户或计算机生效。)
3.刷新组策略后发现并没有应用成功,后来从一篇文章中看到要添加authenticated 给一个read权限。
AD gpupdate /Force 客户端也刷新下组策略或者重启后成功看到发布的软件。
后记:其实刚开始通过OU添加完组策略立马就生效了,但OU内的不同部门并没有分组,在OU内设置了半天也没成功。 后来想到OU内都是用户,根本搜索不到你添加的安全组。。。。
贴一个软件发布图吧。