[Win2k AD] Group Policy (loopback processing)

Hoi,

bij ons hebben we volgende situatie.

In Active Directory zitten alle users verdeeld over 3 OU's (3 verschillende policy's). Op de parent OU (waar dus alle users inzitten) staat eveneens een policy met een loginscript en enkele zeer algemene zaken.

Nu wil ik voor een user op een terminal sessie (citrix) een compleet andere policy EN logonscript toepassen.

Daar komt dus Group Policy Loopback Processing aan te pas.

Terminal Server in een aparte OU gestoken met daarop een nieuwe policy. In die policy bij het computergedeelte Loopback Processing aangezet in Replace mode. Vervolgens in diezelfde policy in het user gedeelte enkele user settings aangepast. Dit wordt netjes uitgevoerd wanneer een user aanlogt op een Terminal Server. Nu zou ik nog een bijkomende policy willen zetten op die OU, die voor enkele users niet mag worden uitgevoerd (een deny recht op Domain Admins voor die policy). Deze policy wil hij echter niet uitvoeren! Hij voert enkel de eerste policy uit!

Mijn vraag is dus (eindelijk):
- Kan je via Loopback Processing meerdere policy's uitvoeren voor een user op een computerobject?

De situatie komt idd. ong overeen.

En op elke ou (zowel users als users1, 2 & 3) staan group policies.

Op de OU van de Terminal Server(s) staat ook een OU met group policy loopback processing enabled in replace mode, wat wil zeggen dat hij die policy gaat uitvoeren (het gedeelte wat in 'user configuration' zit) gaat uitvoeren voor elke user die aanlogt op dat computerobject.

Er zitten dus idd. geen users in die OU (enkel computerobjecten).