GPO 適用於 2k12 但不適用於 2k8R2

我有一個 2k12 數據中心作為 DC 執行，一個 2k8R2 作為 RD 主機。在 2k12 上，我一配置就一切正常。2k8R2 也是如此，RemoteApp 從第一天開始就在執行，並且身份驗證非常完美。

但是，我剛剛做了一個 GPO，它不適用於 2k8R2。未啟用環回，已創建連結，並且我在安全過濾中有一個安全組。GPO 實際上非常簡單，當該組內的使用者嘗試通過 RDP 連接時，它會執行“logoff.exe”。

結果嚮導顯示“拒絕 GPO”，原因是“無法訪問”。

當我連接到我的 2k12 時，相同的 GPO 工作，立即註銷使用者。

這裡沒有答案符合我的問題，所以這就是我提出一個新問題的原因。我確實嘗試了一些相關問題的答案，但沒有一個有效。

我可能錯過了一些非常小的東西，但我不知道是什麼。

通過轉到組策略管理控制項的委派選項卡並為兩者分配讀取權限，Authenticated Users然後Domain Computers按高級按鈕並使用權限對話框，確保您的組策略是可讀的。

引用自：https://serverfault.com/questions/933661