0 我在公司遇到问题。 我有一个GPO,安全过滤器中有一个组,我们将其命名为X组。在我的代表团中,我将权限设置为X(允许读取和允许应用组策略)。 用户位于组X中,当我登录计算机时,安全筛选器拒绝此GPO。如何进行故障排除以确定拒绝此GPO的位置? 我不知道这是否相关,但是该组X否认了另一个GPO并且允许这个特定的GPO。 windows-7 windows group-policy security-policy — 古斯塔沃门德斯 source
2 您可能从组策略中删除了Authenticated Users,如果是这样的话: 使用“委派”选项卡添加经过身份验证的用户,并在角色上选择“读取”(非常重要)。通过认证的用户应该不能够“应用组策略”,但只是“改为”组策略(否则你的基于组成员过滤器将不能正常工作)。 自2016年6月起,使用计算机帐户(包括用户组策略)检索组策略,因此您必须允许计算机读取策略设置。 — Swisstone source
0 您可以使用gpresult / scope user / h rsop.html查看用户的RSoP(策略的结果集),该RSoP应该提供有关GPO上的安全筛选的详细信息,以及它未按预期方式应用的原因。 如果您只希望GPO应用于组X中的用户,请确保已从“ 范围”选项卡上的“安全筛选”中删除了“经过身份验证的用户” ; 有关详细信息,请参阅此TechNet文章。 — 基督教 source