Se você remover o usuário autenticado, precisará adicionar uma entrada, o computador do domínio / lido na segurança. É um novo MS de segurança corrigido no ano passado
Paraaexplicação,porfavorvejalá;
Eu criei um GPO que adiciona um valor de registro (USER CONFIGURATION -> PREFERENCES -> WINDOW SETTINGS -> REGISTRY) . Quero que ele segmente um grupo específico de usuários que estão em um grupo de segurança que criei. O grupo de segurança que criei é chamado de Remote Access VPN Users . Eu adicionei-me ao referido Security Group (fiz isso há uma semana), replicação confirmada. Na guia SCOPE, em Security Filtering, removi Authenticated Users e adicionei o grupo de segurança Remote Access VPN Users . Salvou e forçou gpupdate mas nunca cria a entrada do registro.
Eu testei usando os resultados da Diretiva de Grupo e ele continua me dizendo que o GPO foi negado porque é inacessível. Por que não está se aplicando ao meu grupo de segurança? Quando removi o Grupo de segurança e adicionei Authenticated Users de volta à filtragem do escopo do GPO, ele funciona conforme o esperado. No entanto, não quero que isso se aplique a Authenticated Users
Preciso usar um grupo de distribuição em vez de um grupo de segurança? A política está vinculada ao meu domínio.