-1
我有以下的Active Directory:爲什麼Windows Server 2012 R2組策略安全篩選器需要計算機?
我的域名
---計算機
------服務器
------工作站
---------我的工作站
---安全組
------ MySecurityGroup(成員:MYUSER,...)
---用戶
------標準
------ --- MyUser
------管理員
我創建了一個GPO並將其鏈接到Users OU。 GPO僅包含用戶設置。
然後,我從GPO安全篩選器中刪除了經過身份驗證的用戶,並添加了MySecurityGroup。
不幸的是,當MyUser登錄到MyWorkstation時,Windows 7 Pro不適用組策略。
如果我將MyWorkstation添加到GPO安全篩選器,Windows 7將應用組策略。
爲什麼我需要將MyWorkstation添加到安全過濾器?組策略未鏈接到包含MyWorkstation的OU,因此MyWorkstation進行過濾應該沒有意義。
這是新行爲,詳見[KB3163622](https://support.microsoft.com/en-us/kb/3163622)。您的計算機無法將組策略應用於用戶,因爲它無法讀取GPO中的信息。推薦的解決方案是給域計算機組讀取權限(通過委派選項卡)。 –
謝謝!我相信微軟已經改變了一些東西,但無法找到信息。鏈接到KB3163622提供的信息! –