Filtrar o GPO de Redirecionamento de Pasta com Usuários Autenticados

So since I have the "Authenticated Users" group in the scope of this GPO does that mean it will hit ALL users under the OU it is applied to and not just members of the "Folder Redirection Users" group? Do the permissions it has you grant the "Authenticated Users" group when you delete and add it back prevent this from happening?

Isso é necessário como resultado da atualização de segurança da Diretiva de Grupo, conforme detalhado no link listado no final da etapa 3. Isso é para que o GPO possa ser lido pelas entidades apropriadas. O GPO só será aplicado aos usuários do grupo no seu Filtro de segurança.

link

Sua confusão está vindo da diferença entre ler e aplicar a política. Por esse documento, apenas os 'Usuários de redirecionamento de pasta' estão configurados para aplicar a política, mas qualquer usuário pode ver o conteúdo.

Não.

Click the Delegation tab, click Add, type Authenticated Users, click OK, and then click OK again to accept the default Read permissions.

This step is necessary due to security changes made in MS16-072.

Como o artigo explica, apenas a permissão Leitura é aplicada e apenas ao objeto GPO, não à pasta NTFS. Isso significa que qualquer usuário autenticado pode ver a Política de Grupo. Para aplicar a política, você precisa adicionar explicitamente a permissão Aplicar .

A razão disso é que, devido à alteração de segurança mencionada, muitos GPOs agora só se aplicam, se o usuário e o objeto de computador tiverem pelo menos Leitura permissões. Detalhes no boletim de segurança vinculado.