Почему не отрабатывает замыкание групповой политики применительно к группе?
Добрый день.
Может кто натолкнуть на мысль, почему не работает замыкание групповой политики, или может я не до конца понимаю ее работу. Суть задачи была:
- У всех компьютеров домена проставить тайм-аут включения заставки и включения парольного входа.
В домене все машинки находятся в ou Компьютеры, и там уже разбиты на свои ou (общие машинки, отдел ИТ, сервера и т.п.). Решил сделать через замыкание групповой политики на себя. Необходимо, чтобы эта политика не применялась к терминальникам и паре рабочих машин. Создал группу, в которую закинул все необходимые машины. Затем создал групповую политику, в настройках юзера включил тайм-аут заставки и пароль, в настройках компьютера включил параметр замыкания политики на себя. Прилинковал политику к корневой ou Компьютеры, и в делегировании убрал доменные компьютеры, добавил мою созданную группу с нужными компами, проставил им чтение и применение, и оставил чтение и применение у аутентифицированных пользователей. Политика применяется на все компьютеры, как будто флага замыкания и ограничения по указанной в ней группе нет. Пока пришлось выделить нужные компы в отдельную ou, и политику прилинковать конкретно на нее - но это костыль, от которого нужно избавляться, а вот как - надеюсь умы подскажут))
PS: фильтр WMI не использую.