GPO 應用於安全組時不生效

我創建了一個 GPO，它添加了一個系統資料庫值(USER CONFIGURATION -> PREFERENCES -> WINDOW SETTINGS -> REGISTRY)。我希望它針對我創建的安全組中的特定使用者組。我創建的安全組名為Remote Access VPN Users. 我已將自己添加到所說的安全組（一個多星期前這樣做），確認複製。在 SCOPE 選項卡下的 Security Filtering 下，我刪除Authenticated Users並添加了Remote Access VPN Users安全組。保存並強制 gpupdate 但它從不創建系統資料庫項。

我使用組策略結果進行了測試，它一直告訴我 GPO 被拒絕，因為它無法訪問。為什麼它不適用於我的安全組？當我刪除安全組並添加Authenticated Users回 GPO 範圍過濾時，它按預期工作。但是，我不希望這適用於Authenticated Users

我需要使用通訊組而不是安全組嗎？該政策與我的域相關聯。

如果您刪除經過身份驗證的使用者，則需要在安全性中添加一個條目，域電腦/讀取。它是去年修復的新安全 MS

有關說明，請參見那裡；

https://blogs.technet.microsoft.com/askds/2016/06/22/deploying-group-policy-security-update-ms16-072-kb3163622/

引用自：https://serverfault.com/questions/874284