GPO Denied (Security Filter) не применяется

16393
Gustavo Mendes

У меня проблема в моей компании.

У меня есть объект групповой политики и одна группа в фильтре безопасности, давайте назовем его группой X. В моей делегации я установил разрешения для X (Разрешить чтение и Разрешить применение групповой политики).

Пользователь входит в группу X, и когда я вхожу в компьютер, этот объект групповой политики отклоняется фильтром безопасности. Как я могу устранить неполадки, чтобы определить, где он запрещает этот объект групповой политики?

Я не знаю, относится ли это к делу, но эта группа X запрещает другой объект групповой политики и разрешает этот конкретный объект.

0

2 ответа на вопрос

1
Swisstone

Возможно, вы удалили Authenticated Users из групповой политики, если это так:

Добавьте аутентифицированных пользователей обратно с помощью вкладки «Делегирование» и выберите «Чтение» в роли (очень важно). Прошедший проверку пользователь НЕ должен иметь возможность «применять групповую политику», а просто «читать» групповую политику (в противном случае ваш фильтр, основанный на членстве в группе, не будет работать).

С июня 2016 года групповые политики извлекаются с учетной записью компьютера (включая групповые политики пользователей), поэтому вы должны разрешить компьютерам читать параметры политики.

0
Christian

You can use gpresult /scope user /h rsop.html to see the user’s RSoP (Resultant Set of Policy), which should provide detail about the security filtering on the GPO in question and why it isn’t applying the way you expect.

Be sure you’ve removed the Authenticated Users from the Security Filtering on the Scope tab if you only want your GPO to apply to users in group X; see this TechNet article for more info.

Похожие вопросы