Windows-Server-2008
GPO 應用於安全組時不生效
我創建了一個 GPO,它添加了一個系統資料庫值
(USER CONFIGURATION -> PREFERENCES -> WINDOW SETTINGS -> REGISTRY)
。我希望它針對我創建的安全組中的特定使用者組。我創建的安全組名為Remote Access VPN Users
. 我已將自己添加到所說的安全組(一個多星期前這樣做),確認複製。在 SCOPE 選項卡下的 Security Filtering 下,我刪除Authenticated Users
並添加了Remote Access VPN Users
安全組。保存並強制 gpupdate 但它從不創建系統資料庫項。我使用組策略結果進行了測試,它一直告訴我 GPO 被拒絕,因為它無法訪問。為什麼它不適用於我的安全組?當我刪除安全組並添加
Authenticated Users
回 GPO 範圍過濾時,它按預期工作。但是,我不希望這適用於Authenticated Users
我需要使用通訊組而不是安全組嗎?該政策與我的域相關聯。
如果您刪除經過身份驗證的使用者,則需要在安全性中添加一個條目,域電腦/讀取。它是去年修復的新安全 MS
有關說明,請參見那裡;