O GPO funciona apenas em usuários autenticados

Navegue suas respostas
1

Estou tentando aplicar uma política de grupo para selecionar usuários. Todos os usuários selecionados estão em um grupo de segurança. A política de grupo inclui configurações do usuário

Estou aplicando a política a uma unidade organizacional que inclui o usuário com o qual estou testando (tentei também uma unidade organizacional onde o computador está). Depois que ele é aplicado, eu corro gpresult / r e vejo que não é aplicado e diz:

Filtragem: não aplicada (Razão desconhecida).

Indo mais a fundo se eu executo gpresult / scope user / h rsop.html, ele diz que é "inacessível"

Estranhamente, se eu remover meu grupo de segurança do filtro de segurança e adicionar Usuários autenticados, tudo funcionará bem.

Recriei a política e o grupo de segurança e ainda o mesmo resultado.

Alguém tem alguma sugestão? Eu sei que estou perdendo alguma coisa. Existem permissões adicionais que precisam ser aplicadas ao grupo de segurança no AD?

Obrigado!

    
por Vinny 29.07.2016 / 19:16

1 resposta

3

Houve uma alteração nos GPOs recentemente (problema de segurança corrigido no Windows Update KB3163622) que tenho certeza de que você está se deparando.

Após a nova alteração de segurança, se Usuários autenticados não estiverem na guia Delegação, o GPO não funcionará (período).

Quando você remove Usuários Autenticados do Filtro de Segurança por meio da GUI, ele TAMBÉM o remove da guia Delegação. Isso costumava não ser um problema, agora é. :)

Portanto, depois de remover Usuários Autenticados da Filtragem de Segurança, adicione-os (de volta) à guia Delegação (o acesso somente leitura deve ser suficiente) e continue editando seu Filtro de Segurança como desejar.

FontedaimagememaisinformaçõesestãodisponíveisnositedaMSaqui:

Implantando a segurança da diretiva de grupo Atualização MS16-072 \ KB3163622 (Publicado em junho de 2016).

    
por 29.07.2016 / 19:28

Tags

Como criar uma pasta conhecida ou um fodler especial Abra um terminal de qualquer diretório usando um atalho de teclado?