我正在尝试将组策略应用于选定用户。所有选定用户都在安全组中。组策略包括用户设置
我正在将策略应用于包含我正在测试的用户的 OU(我也尝试过在计算机所在的 OU 上应用策略)。应用后,我运行 gpresult /r 并发现它未应用,并且显示:
过滤:未应用(未知原因)。
如果我运行 gpresult /scope user /h rsop.html,深入挖掘,它会说它“无法访问”
奇怪的是,如果我从安全过滤中删除我的安全组并添加经过身份验证的用户,它可以正常工作。
我重新创建了策略和安全组,结果仍然是相同的。
有人有什么建议吗?我知道我遗漏了一些东西。是否需要将其他权限应用于 AD 中的安全组?
谢谢!
答案1
最近 GPO 发生了变化(安全问题已在 Windows 更新 KB3163622 中得到纠正),我很确定这就是您所遇到的问题。
在新的安全更改之后,如果经过身份验证的用户不在“委派”选项卡中,则 GPO 将不起作用(句号)。
当您通过 GUI 从安全过滤器中删除经过身份验证的用户时,它也会将其从委派选项卡中删除。这以前不是问题,但现在是了。:)
因此,从安全过滤中删除经过身份验证的用户后,将他们(重新)添加到委派选项卡(只读访问权限就足够了),然后根据需要继续编辑安全过滤器。
图片来源,更多信息可从 MS 这里获取:
部署组策略安全更新 MS16-072\KB3163622(2016 年 6 月发布)。