GPO 仅适用于经过身份验证的用户
Vin*_*nny 3 permissions group-policy active-directory
我正在尝试应用组策略来选择用户。所有选定的用户都在一个安全组中。组策略包括用户设置
我正在将策略应用于包含我正在测试的用户的 OU(我也尝试过计算机所在的 OU)。应用后,我运行 gpresult /r 并看到它没有应用,它说:
过滤:未应用(未知原因)。
如果我运行 gpresult /scope user /h rsop.html 进行更深入的挖掘,它会说它“无法访问”
奇怪的是,如果我从安全过滤中删除我的安全组并添加经过身份验证的用户,它工作正常。
我重新创建了策略和安全组,结果仍然相同。
有没有人有什么建议?我知道我错过了一些东西。AD 中的安全组是否需要应用额外的权限?
谢谢!
最近 GPO 发生了变化(安全问题已在 Windows 更新 KB3163622 中得到纠正),我很确定这就是您遇到的问题。
新的安全更改后,如果“授权用户”不在“委派”选项卡中,则 GPO 将不起作用(句点)。
当您通过 GUI 从安全过滤器中删除经过身份验证的用户时,它也会从委派选项卡中删除它。这以前不是问题,现在是。:)
因此,从安全过滤中删除经过身份验证的用户后,将它们添加(返回)到委派选项卡(只读访问应该足够了),然后根据需要继续编辑您的安全过滤器。
图片来源,更多信息可从 MS 获得:
部署组策略安全更新 MS16-072\KB3163622(2016 年 6 月发布)。
| 归档时间: |
|
| 查看次数: |
17795 次 |
| 最近记录: |