GPO không áp dụng cho OU

Chúng tôi có một tệp bó ( logon.bat ) ánh xạ ổ đĩa bất cứ khi nào người dùng đăng nhập.

Kịch bản này được Chính sách nhóm áp dụng cho toàn bộ miền.

Ban đầu, điều này hoạt động hoàn hảo, vì chúng tôi luôn muốn kịch bản này được áp dụng. Tuy nhiên, bây giờ chúng tôi có PC tại một trang web từ xa truy cập tên miền thông qua liên kết VPN. Các PC này có thể mất tới 5 phút để đăng nhập do sự kết hợp giữa tập lệnh ánh xạ ổ đĩa và liên kết VPN chậm. Tôi đã thử nghiệm bằng cách xóa "logon.bat" khỏi GPO "Chính sách miền mặc định" và người dùng tại trang web từ xa có thể đăng nhập nhanh hơn vài phút. Điều này là hoàn hảo - Tôi có thể ánh xạ ổ đĩa theo cách thủ công tại trang web từ xa cho số lượng nhỏ người dùng cần truy cập mạng ở đó.

Sau đó, điều tôi đã cố gắng làm là tạo ra hai OU: "Văn phòng chính " (nơi chúng tôi muốn tiếp tục sử dụng tập lệnh ánh xạ ổ đĩa) và " Off-site " (cho trang web từ xa và cả máy tính xách tay là miền- đã tham gia).

Vấn đề duy nhất là, khi tôi xóa tham chiếu đến "logon.bat" khỏi GPO "Chính sách miền mặc định" và thêm nó vào "Ổ đĩa bản đồ khi đăng nhập" được áp dụng cho "Văn phòng chính", nó không còn được áp dụng đến văn phòng chính. Tôi không thể chọn lọc chỉ áp dụng ánh xạ ổ đĩa cho người dùng tại trang web chính.

Chúng tôi không thể tiếp tục sử dụng cách tiếp cận toàn bộ hoặc không có gì với tập lệnh đăng nhập này nữa vì ảnh hưởng hiệu suất của nó đối với người dùng làm việc từ xa.

Có ai có ý tưởng tại sao ánh xạ ổ đĩa ngừng hoạt động khi tôi cố gắng lấy một GPO khác để xử lý nó không?

Như đã đề cập, bạn có cài đặt chính sách người dùng được đặt thành tài khoản máy tính. Theo mặc định, điều này sẽ không hoạt động.

Bạn có thể làm cho nó hoạt động theo cách này bằng cách cho phép xử lý chế độ Loopback trên chính sách bạn đang tạo để xử lý cài đặt cho người dùng đăng nhập vào các máy tính đó. Xử lý Loopback sẽ cho phép các cài đặt chính sách người dùng được áp dụng trên chính sách được áp dụng cho tài khoản máy tính.

Xin lưu ý rằng việc bật chế độ loopback sẽ kích hoạt nó trên tất cả các chính sách trong OU đó được áp dụng sau khi chính sách kích hoạt chế độ loopback.

Bạn có chính sách người dùng bị ràng buộc với OU máy tính . Các cài đặt cần khớp với nội dung của OU mà chúng bị ràng buộc.

Một kịch bản đăng nhập là một chính sách người dùng. Nó sẽ không áp dụng cho các máy tính mà bạn đặt trong OU đó, vì nó áp dụng cho người dùng .

Như các câu trả lời khác đã nêu, chính sách người dùng không áp dụng cho máy tính, nhưng bạn có thể sử dụng chế độ xử lý loopback để cho phép điều này.

Bạn có bao nhiêu băng thông giữa các trang web và có bao nhiêu người dùng / máy tính ở trang web từ xa?

Tôi nghi ngờ sự chậm trễ mà bạn đang thấy không phải do các chính sách bạn đang áp dụng, mà thực sự là do bạn đang ánh xạ các ổ đĩa mạng qua một liên kết WAN chậm.

Tôi không thể nói chi tiết trong câu hỏi của bạn, nhưng nếu bạn chưa có, bạn sẽ thấy một sự cải thiện lớn nếu bạn đã cài đặt bộ điều khiển miền tại trang web từ xa của mình, định cấu hình trang web & mạng con AD và thiết lập DFSR thành nhân rộng chia sẻ mạng của bạn giữa hai trang web.

Chúng tôi đã chạy một thiết lập tương tự từ khoảng năm 2006, sao chép khoảng 500 GB dữ liệu giữa hai máy chủ tệp có băng thông không lớn hơn tối đa lý thuyết là 384Kb / giây. Tùy thuộc vào lượng dữ liệu / băng thông bạn có, tôi khuyên bạn nên khởi động sao chép ban đầu với máy chủ trang web từ xa đặt tại văn phòng chính, nếu không bạn có thể chờ đợi quá trình đồng bộ hóa ban đầu trong một thời gian dài.