GPO認証されたユーザーでのみ機能します
グループポリシーを適用してユーザーを選択しようとしています。選択したすべてのユーザーはセキュリティグループに属しています。グループポリシーにはユーザー設定が含まれます
テスト対象のユーザーを含むOUにポリシーを適用しています(コンピューターがあるOUでも試しました)。適用された後、gpresult/rを実行すると、適用されていないことがわかり、次のように表示されます。
フィルタリング:適用されません(不明な理由)。
Gpresult/scope user/h rsop.htmlを実行すると、「アクセス不可能」と表示されます
不思議なことに、セキュリティフィルタリングからセキュリティグループを削除し、Authenticated Usersを追加すると、正常に機能します。
ポリシーとセキュリティグループを再作成しましたが、同じ結果になりました。
誰か提案がありますか?私は何かが欠けていることを知っています。 ADのセキュリティグループに適用する必要のある追加の権限はありますか?
ありがとう!
最近GPOに変更があり(Windows Update KB3163622で修正されたセキュリティの問題)、これが発生していると確信しています。
新しいセキュリティの変更後、Authenticated Usersが[委任]タブにない場合、GPOは機能しません(ピリオド)。
GUIを介してセキュリティフィルターから認証済みユーザーを削除すると、[委任]タブからも削除されます。これは以前は問題ではありませんでしたが、今は問題です。 :)
したがって、Authenticated UsersをSecurity Filteringから削除した後、それらを(Delegation)タブに追加して(戻し)(読み取り専用アクセスで十分です)、必要に応じてSecurity Filterの編集を続けます。
画像ソース、および詳細については、MSから入手できます。
グループポリシーセキュリティ更新プログラムMS16-072\KB3163622の展開 (2016年6月に投稿)。