GPO 应用于安全组时不生效

GPO 应用于安全组时不生效

我创建了一个 GPO,它添加了一个注册表值(USER CONFIGURATION -> PREFERENCES -> WINDOW SETTINGS -> REGISTRY)。我希望它针对我创建的安全组中的特定用户组。我创建的安全组称为Remote Access VPN Users。我已将自己添加到所述安全组(一周前完成此操作),确认复制。在“范围”选项卡下的“安全过滤”下,我删除Authenticated Users并添加了Remote Access VPN Users安全组。保存并强制使用 gpupdate,但它从未创建注册表项。

我使用组策略结果进行了测试,它一直告诉我 GPO 被拒绝,因为它无法访问。为什么它不适用于我的安全组?当我删除安全组并重新添加Authenticated Users到 GPO 范围过滤时,它按预期工作。但是,我不希望这适用于Authenticated Users

我是否需要使用分发组而不是安全组?该策略与我的域相关联。

答案1

如果您删除经过身份验证的用户,则需要在安全性中添加条目,域计算机/读取。这是 MS 去年修复的新安全性

在此处输入图片描述

有关解释请参见那里;

https://blogs.technet.microsoft.com/askds/2016/06/22/deploying-group-policy-security-update-ms16-072-kb3163622/

相关内容