web-dev-qa-db-ja.com

GPO認証されたユーザーでのみ機能します

グループポリシーを適用してユーザーを選択しようとしています。選択したすべてのユーザーはセキュリティグループに属しています。グループポリシーにはユーザー設定が含まれます

テスト対象のユーザーを含むOUにポリシーを適用しています(コンピューターがあるOUでも試しました)。適用された後、gpresult/rを実行すると、適用されていないことがわかり、次のように表示されます。

フィルタリング:適用されません(不明な理由)。

Gpresult/scope user/h rsop.htmlを実行すると、「アクセス不可能」と表示されます

不思議なことに、セキュリティフィルタリングからセキュリティグループを削除し、Authenticated Usersを追加すると、正常に機能します。

ポリシーとセキュリティグループを再作成しましたが、同じ結果になりました。

誰か提案がありますか?私は何かが欠けていることを知っています。 ADのセキュリティグループに適用する必要のある追加の権限はありますか?

ありがとう!

3
Vinny

最近GPOに変更があり(Windows Update KB3163622で修正されたセキュリティの問題)、これが発生していると確信しています。

新しいセキュリティの変更後、Authenticated Usersが[委任]タブにない場合、GPOは機能しません(ピリオド)。

GUIを介してセキュリティフィルターから認証済みユーザーを削除すると、[委任]タブからも削除されます。これは以前は問題ではありませんでしたが、今は問題です。 :)

したがって、Authenticated UsersをSecurity Filteringから削除した後、それらを(Delegation)タブに追加して(戻し)(読み取り専用アクセスで十分です)、必要に応じてSecurity Filterの編集を続けます。

enter image description here

画像ソース、および詳細については、MSから入手できます。

グループポリシーセキュリティ更新プログラムMS16-072\KB3163622の展開 (2016年6月に投稿)。

5