最近发现很多,用户组策略失效,发现他们有一个共同的特点,就是他们使用的用户过滤,将默认的,Authernticated users从Security filtering中去掉,加入了相应的应该适用此组策略的特定用户或组。
后来相了很久才发现是微软的安全更新改变了应用组策略的方法。安全更新是
https://support.microsoft.com/en-sg/kb/3163622
如果你运行gpresult /h result.html 打开result.html,在denied GPOs你应当发现很多 Inaccessible无法访问的条目(如图)。
这就表明你的2008 2012活动目录的域的组策略受了此更新的影响。
解决的办法如上图所示,需要将domain computers用户组加入。
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
