Windows Server 2012 R2 Domínio com usuários que efetuam login em um servidor de terminal do Windows Server 2008 R2:
Eu tenho um simples GPP do usuário que implementa uma edição do registro na máquina Windows 2008. A edição do registro tem Segmentação por nível de item ativada, que direciona especificamente o computador Windows Server 2008, usando seu nome DNS ( computer.domain.com ).
No filtro de segurança, ele é restrito a apenas um único grupo de usuários some.users . Eu verifiquei a guia Delegation e some.users tem Read access e Apply Group Policy . Eu também adicionei Domain Computer com Read acesso à lista de permissões.
Quando executo gpresult /user:specific.user /h gpresult.html , estou recebendo um erro Access denied (Security Filtering) . Inexplicavelmente, quando eu também verifico a associação do grupo aplicado em gpresult.html , ele está mostrando domain\some.users .
Estou muito preso aqui, pois gpresult mostra specific.user como pertencente a some.users group e some.users tem Read e Apply acesso em Security Filtering , então por que está sendo negado ?
Eu até tentei criar um novo test.user e test.group e alterar o Security Filtering para aplicar APENAS a test.group , e a política aplicada com êxito quando eu fiz login como test.user ! Mas quando eu o altero de volta para some.users , ele começa a ser negado novamente se eu fizer login como specific.user . : (