我有点难以理解 GPO、链接和安全过滤器的范围。
据我了解,LINK 确定 GPO 的对象可能适用于,并且安全过滤器设置它实际上确实适用于(但限制是只能将 GPO 应用于与其链接的对象)。如果我错了,请纠正我。
我的情况是,我最近安装了 WSUS。在我的域下,我为计算机创建了一个 OU,然后在其中为每个部门创建了 OU,然后实际的计算机对象分别位于每个部门的 OU 中。
理想情况下,我希望编辑我的 GPO,转到安全筛选并说“将此 GPO 应用于财务、营销和销售 OU 中的所有计算机”。不幸的是,安全筛选仅适用于用户、组和计算机...而不是 OU(这意味着我必须为每个 OU 创建组或单独选择计算机,而这两件事我都不想做)。
那么,现在我已将我的计算机划分为 OU,如何才能最有效地将 WSUS GPO 应用于财务、市场营销和销售 OU 中的计算机?
答案1
GPO 的默认安全过滤器应用于组Authenticated Users;这包括域中的所有用户和计算机。
将安全过滤器重新设置为包含Authenticated Users,然后将 GPO 链接到所需的 OU(并确保它没有链接到您不想要的任何地方)。