大家好
最近在AD上新增了一個群組L，放在組織單位G下，並在此新增一個GPO，L-GPO
單純只是掛載一個網路分享資料夾Q
https://imgur.com/QVl0vQL
此L群組加入了兩個USER
這些USER則是在組織單位TW下面的，TW下也有一些GPO，也是掛載一些共用槽的，都有生效
目前遇到的問題就是，USER加入L群組後，無法吃到L-GPO
https://imgur.com/k101WKP
試過強制GPUPDATE，或L-GPO勾強制，都無效，事件檢視器也無相關錯誤訊息，檢查網路
設備沒有任何異常，嘗試gpresult /z，看起來有吃到的GPO列表確實沒有L-GPO這筆
不知道大家有沒有遇過，是不是我設定有哪裡正確
謝謝各位前輩大大

把auth群組丟進去給ro權限看看

policy本身那個頁面，有個security filtering裡面設定有改嗎？然後推網路磁碟機的話，應該有個Item-level tageting在Common裡面，那個蠻好用的

你是不是把使用者的GPO套用到放電腦的OU了？聽起來好像你TW這個OU是放人的，G這個OU是放電腦的

感謝各位給於解決方向，我再繼續試試測試有發現，如果我單獨把USER帳號放入G這個OU，不使用群組的話，這個L-GPO就會馬上生效但只要我把人加入群組L，這個GPO就是不會生效順便請問一下，GPO是不是不能針對群組使用?

Gpo可以針對群組生效 不然怎麼叫做群組原則

樓上 現在才看到你回 我後來爬爬微軟論壇 方法就跟你一樣感謝