新GPO未应用，仍被现有GPO覆盖

Question

我创建了一个新的GPO来应用于特定的AD安全组。这是在顶级OU "Org用户“上创建的。在这个OU上有4个现有的GPO，所以创建这个是第5个。这个新的GPO "S_Pilot_GPO“被调整为1的链接顺序。

此GPO设置:用户配置->管理模板->DP AD客户端->托管应用程序->PWM，“托管登录”启用。

(现有的GPO之一，"DPKioskSettings"，也适用上述用户配置。因此，我为新的GPO制定了链接订单1)

该范围应用于AD安全组"S_Pilot“。

我在"S_Pilot“中有一个用户，但是当他们与上述用户登录到一个设备时，这个新的GPO就不会被应用。它被应用于原始的GPO时遇到了困难。rsop.msc表示仍在应用"DPKioskSetting“。

S_Pilot_GPO链接到OU "Org计算机“和"Org用户”。"DPKioskSetting“链接到"Org计算机”、"Org用户“、”学生“、”培训服务器“和”查看桌面“。

这些GPO中没有一个被强制执行。

我遗漏了什么？链接命令不应该强制这个新的GPO覆盖"DPKioskSetting“吗？

我试着做新的GPO Enforced，没什么不同。

Answer 1

您是否在“委托”选项卡中添加了对GPO的“计算机”读取访问权限？因为有一个GPO的安全组而没有每个人的用户，使得GPO无法工作，因为计算机无法在应用或不应用于用户之前读取该筛选。

Answer 2

如果其中任何一项设置为“强制执行”，则无论顺序如何，它们都将优先。将要覆盖的默认设置设置为“强制”，并确保将其实际应用于要登录的主机。