У нас есть две политики блокировки экрана в редакторе GPO контроллеров домена.
1 относится к «аутентифицированным пользователям», поэтому это повлияет на всех пользователей в домене, как и предполагалось. Это не соблюдается. Устанавливает блокировку экрана на 15 минут. Все работает нормально.
2 относится к конкретным пользователям, т. Е. К отделу продаж, через фильтрацию безопасности. Они хотят больше времени, прежде чем экран блокируется. Таким образом, вторая политика устанавливает блокировку на 30 минут. Это принудительное, поэтому оно будет переопределять политику 1 для пользователей при фильтрации безопасности.
Теперь это прекрасно работает на ПК с Windows 7. 100%, как и предполагалось.
Однако в windows 10 политика 1 применяется, но политика 2 не переопределяет, несмотря на то, что применяется. После проверки GPresult, он на самом деле применяется .. что сбивает с толку
Я исключил несовместимые элементы ADMX, так как обе политики используют одни и те же параметры и политики, ЕДИНСТВЕННЫЕ различия - это длительность времени и факт применения политики 2.
Я надеялся, что кто-то сможет дать совет. И нет, к сожалению, для одного босса неприемлемо устанавливать одну политику на 30 минут для всех.
РЕДАКТИРОВАТЬ
Я использую последние шаблоны windows 10 admx, да, и я забыл упомянуть, что обе эти политики связаны на уровне домена.