Windows Server 2012 R2 域,用户登录到 Windows Server 2008 R2 终端服务器:
我有一个简单的用户 GPP,它在 Windows 2008 机器上实现了注册表编辑。注册表编辑有项目级别定位已启用,它专门针对 Windows Server 2008 计算机,使用它的 DNS 名称(computer.domain.com)。
在安全过滤中,它仅限于单个用户组some.users。我检查了Delegation选项卡,并且some.users同时具有Read访问权限和Apply Group Policy。我还将访问权限添加Domain Computer到Read了权限列表中。
当我运行时,gpresult /user:specific.user /h gpresult.html我收到一个Access denied (Security Filtering)错误。令人费解的是,当我还检查 中应用的组成员身份时gpresult.html,它显示domain\some.users。
我真的被困在这里了,因为gpresult显示specific.user属于some.users组,并且some.users有Read访问Apply权限Security Filtering,那么为什么它被拒绝了呢?
我甚至尝试创建一个全新的test.user,test.group并改变Security Filtering仅适用于test.group,并且策略应用成功当我以 身份登录时test.user!但是当我将其改回 时some.users,如果我以 身份登录,它又会开始被拒绝specific.user。 :(