1

Я пытаюсь применить групповую политику для выбора пользователей. Все выбранные пользователи находятся в группе безопасности. Групповая политика включает в себя настройки пользователя

Я применяю политику к OU, в которую входит пользователь, с которым я тестирую (я также пробовал использовать OU, где находится компьютер). После применения я запускаю gpresult /r и вижу, что он не применяется, и он говорит:

Фильтрация: не применяется (неизвестная причина).

Копаясь глубже, если я запускаю gpresult /scope user /h rsop.html, он говорит, что он "недоступен"

Странно, если я удаляю свою группу безопасности из фильтрации безопасности и добавляю Authenticated Users, она работает нормально.

Я заново создал политику и группу безопасности и все тот же результат.

У кого-нибудь есть предложения? Я знаю, что что-то упустил. Существуют ли дополнительные разрешения, которые необходимо применить к группе безопасности в AD?

Спасибо!

|источник

1 ответ1

3

Недавно произошли изменения в объектах групповой политики (проблема безопасности, которая была исправлена в Центре обновления Windows KB3163622), и я уверен, что это то, с чем вы столкнулись.

После нового изменения безопасности, если Аутентифицированные пользователи не находятся на вкладке Делегирование, объект групповой политики не будет работать (точка).

Когда вы удаляете аутентифицированных пользователей из фильтра безопасности через графический интерфейс, он также удаляет его с вкладки «Делегирование». Раньше это не было проблемой, сейчас это так. :)

Итак, после удаления аутентифицированных пользователей из фильтрации безопасности, добавьте их (обратно) на вкладку «Делегирование» (достаточно доступа только для чтения), а затем продолжите редактирование фильтра безопасности по своему усмотрению.

Источник изображения, и больше информации доступно от MS здесь:

Развертывание обновления безопасности для групповой политики MS16-072\KB3163622 (Опубликовано в июне 2016 г.).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .