因此,我想先为几台计算机添加 GPO,然后在测试系统上确认一切正常后将此规则部署到所有计算机。我无法将 GPO 部署到仅测试计算机。
我已将 GPO 链接到特定 OU。(幸好是测试 OU 而不是真正的 OU)我将安全过滤设置为“经过身份验证的用户”并将 1 台计算机设置在测试 OU 内。(安全过滤列中有 2 个项目)但似乎测试 OU 中的两台计算机仍然部署了此 GPO,而不是过滤中列出的这台计算机。
所以我的问题是......“经过身份验证的用户”是否与“所有人”相同(包括链接 OU 内的域中的所有计算机)?
蒂娅!
答案1
Authenticated Users包括计算机帐户。如果您希望 GPO 仅适用于特定计算机,则从Authenticated Users安全筛选中删除并将特定计算机对象添加到安全筛选中(或者更好的是,包含计算机对象的安全组)。