Когда непривилегированный пользователь (или учетная запись компьютера) домена AD DS получает право на выполнение объекта групповой политики. Какой пользователь фактически выполняет это для него?
Вещи в объектах групповой политики уровня компьютера выполняются SYSTEMпользователем . Вещи в объектах групповой политики уровня пользователя выполняются, когда пользователь входит в систему.
Можно ли выбрать пользователя, который будет выполнять объект групповой политики, применять права и т. Д.?
Да, либо путем привязки объекта групповой политики к подразделению, содержащему конкретного пользователя (пользователей), к которому вы хотите применить объект групповой политики, либо с помощью фильтрации безопасности групповой политики.
Фильтрация безопасности - это способ уточнения, какие пользователи и компьютеры будут получать и применять параметры в объекте групповой политики (GPO). Используя фильтрацию безопасности, вы можете указать, что только определенные участники безопасности в контейнере, с которым связан объект групповой политики, применяют объект групповой политики.
Вы не можете применять объекты групповой политики к одному пользователю, но выполнять их как другого пользователя.