大家好
最近在AD上新增了一个群组L，放在组织单位G下，并在此新增一个GPO，L-GPO
单纯只是挂载一个网络分享资料夹Q
https://imgur.com/QVl0vQL
此L群组加入了两个USER
这些USER则是在组织单位TW下面的，TW下也有一些GPO，也是挂载一些共用槽的，都有生效
目前遇到的问题就是，USER加入L群组后，无法吃到L-GPO
https://imgur.com/k101WKP
试过强制GPUPDATE，或L-GPO勾强制，都无效，事件检视器也无相关错误讯息，检查网络
设备没有任何异常，尝试gpresult /z，看起来有吃到的GPO列表确实没有L-GPO这笔
不知道大家有没有遇过，是不是我设定有哪里正确
谢谢各位前辈大大

把auth群组丢进去给ro权限看看

policy本身那个页面，有个security filtering里面设定有改吗？然后推网络磁盘机的话，应该有个Item-level tageting在Common里面，那个蛮好用的

你是不是把使用者的GPO套用到放电脑的OU了？听起来好像你TW这个OU是放人的，G这个OU是放电脑的

感谢各位给于解决方向，我再继续试试测试有发现，如果我单独把USER帐号放入G这个OU，不使用群组的话，这个L-GPO就会马上生效但只要我把人加入群组L，这个GPO就是不会生效顺便请问一下，GPO是不是不能针对群组使用?

Gpo可以针对群组生效 不然怎么叫做群组原则

楼上 现在才看到你回 我后来爬爬微软论坛 方法就跟你一样感谢