Estou com dificuldades para entender o escopo dos GPOs, links e filtros de segurança.
Pelo que entendi, o LINK estabelece a quem o GPO pode se aplicar e que o filtro de segurança define a quem realmente se aplica (com a limitação de apenas sendo capaz de aplicar o GPO a objetos que estão abaixo do que está vinculado a ele). Por favor, corrija-me se estiver errado.
Então, minha situação é que instalei recentemente o WSUS. No meu domínio, criei uma UO para computadores, depois UOs dentro dela para cada departamento e, em seguida, os objetos reais do computador passam dentro de cada uma dessas unidades organizacionais, respectivamente.
O ideal é que eu adoraria editar meu GPO, ir para o Filtro de segurança e dizer "Aplicar isso ao GPO para todos os computadores das UOs de finanças, marketing e vendas". Infelizmente, o Filtro de Segurança só funciona com Usuários, Grupos e Computadores ... não UOs (ou seja, eu teria que criar grupos para cada UO ou selecionar computadores individualmente, nenhum dos quais eu quero fazer).
Portanto, agora que departamentalizei meus computadores em UOs, como aplico com mais eficiência o GPO do WSUS aos computadores das UOs de finanças, marketing e vendas?
O filtro de segurança padrão para um GPO é aplicar ao grupo Authenticated Users ; isso inclui todos os usuários e computadores no domínio.
Defina o filtro de segurança como Authenticated Users , depois vincule o GPO às UOs desejadas (e certifique-se de que ele não esteja vinculado a nenhum lugar que você não queira).
Tags wsus group-policy