我创建了一个 GPO,它添加了一个注册表值(USER CONFIGURATION -> PREFERENCES -> WINDOW SETTINGS -> REGISTRY)。我希望它针对我创建的安全组中的特定用户组。我创建的安全组称为Remote Access VPN Users。我已将自己添加到所述安全组(一周前完成此操作),确认复制。在“范围”选项卡下的“安全过滤”下,我删除Authenticated Users并添加了Remote Access VPN Users安全组。保存并强制使用 gpupdate,但它从未创建注册表项。
我使用组策略结果进行了测试,它一直告诉我 GPO 被拒绝,因为它无法访问。为什么它不适用于我的安全组?当我删除安全组并重新添加Authenticated Users到 GPO 范围过滤时,它按预期工作。但是,我不希望这适用于Authenticated Users
我是否需要使用分发组而不是安全组?该策略与我的域相关联。
答案1
如果您删除经过身份验证的用户,则需要在安全性中添加条目,域计算机/读取。这是 MS 去年修复的新安全性
有关解释请参见那里;