我有以下Active Directory:
我的域名
---电脑
------服务器
------工作站
---------我的工作站
---安全组
------ MySecurityGroup(成员:MyUser,......)
---用户
------标准
---------我的用户
------管理员
我创建了一个GPO并将其链接到Users OU。 GPO仅包含用户设置。
然后我从GPO安全筛选器中删除了Authenticated Users并添加了MySecurityGroup。
不幸的是,当MyUser登录MyWorkstation时,Windows 7 Pro不会应用组策略。
如果我将MyWorkstation添加到GPO安全筛选器,则Windows 7会应用组策略。
为什么我需要将MyWorkstation添加到安全过滤器?组策略未链接到包含MyWorkstation的OU,因此MyWorkstation过滤应该没有意义。
答案 0 :(得分:0)
Harry Johnston在对原始问题的评论中提供的答案是,微软通过2016年6月14日发布的组策略安全更新(MS16-072)改变了组策略功能。
有关详细信息,请参阅KB3163622。
接下来,您需要在域策略安全过滤器中包含域计算机和过滤器项。