Windows-Server-2008

GPO 應用於安全組時不生效

  • September 18, 2017

我創建了一個 GPO,它添加了一個系統資料庫值(USER CONFIGURATION -> PREFERENCES -> WINDOW SETTINGS -> REGISTRY)。我希望它針對我創建的安全組中的特定使用者組。我創建的安全組名為Remote Access VPN Users. 我已將自己添加到所說的安全組(一個多星期前這樣做),確認複製。在 SCOPE 選項卡下的 Security Filtering 下,我刪除Authenticated Users並添加了Remote Access VPN Users安全組。保存並強制 gpupdate 但它從不創建系統資料庫項。

我使用組策略結果進行了測試,它一直告訴我 GPO 被拒絕,因為它無法訪問。為什麼它不適用於我的安全組?當我刪除安全組並添加Authenticated Users回 GPO 範圍過濾時,它按預期工作。但是,我不希望這適用於Authenticated Users

我需要使用通訊組而不是安全組嗎?該政策與我的域相關聯。

如果您刪除經過身份驗證的使用者,則需要在安全性中添加一個條目,域電腦/讀取。它是去年修復的新安全 MS

在此處輸入圖像描述

有關說明,請參見那裡;

https://blogs.technet.microsoft.com/askds/2016/06/22/deploying-group-policy-security-update-ms16-072-kb3163622/

引用自:https://serverfault.com/questions/874284