我试图通过使用带有Windows Server 2012 GPO的防火墙来阻止一组用户访问互联网。但是,我一遍又一遍地遇到同样的问题:
当我制作GPO并使用安全过滤来选择用户组时,在“委派”选项卡中,我将“经过身份验证的用户”设置为只读,然后运行命令“gpupdate / force'”并使用' gpresult / r'表明GPO已被拒绝(安全),并且我发现了AD SYSVOL不匹配。
我已尝试在Google的帮助下解决问题:更新Windows Server,使用' Domain Computer'等等。但没有任何帮助。我上传了一些图片,如果可以帮助的话: http://imgur.com/a/cGYN4
谢谢!
答案 0 :(得分:0)
减少"经过身份验证的用户"是正确的。阅读并不适用此GPO。但你必须给这个"申请"权限到您的用户组。正如我在截图中看到的,他们只有读取权限。他们还需要"应用政策"您可以在第二个屏幕截图的高级权限下设置权限。
关于AD Sysvol Mismatch:尝试评估这是否解决了您的问题:https://support.microsoft.com/en-us/help/2866345/ad-sysvol-version-mismatch-message-is-displayed-unexpectedly-in-the-gr