-1
私は次のActive Directoryを持っている:Windows Server 2012 R2のグループポリシーセキュリティフィルタでコンピュータが必要なのはなぜですか?
マイドメイン
---コンピュータ
------サーバー
は------ワークステーション
---------私のワークステーション
---セキュリティグループ
------ MySecurityGroup(メンバー:MyUserと、...)
---ユーザー
------標準
------ --- MyUser
------管理者
私はGPOを作成し、それをユーザーOUにリンクしました。 GPOにはユーザー設定のみが含まれます。
次に、GPOセキュリティフィルターから認証済みユーザーを削除し、MySecurityGroupを追加しました。
残念ながら、MyUserがMyWorkstationにログインすると、Windows 7 Proはグループポリシーを適用しません。
MyWorkstationをGPOセキュリティフィルターに追加すると、Windows 7はグループポリシーを適用します。
MyWorkstationをセキュリティフィルタに追加する必要があるのはなぜですか?グループポリシーはMyWorkstationを含むOUにリンクされていないため、MyWorkstationによるフィルタリングは無意味です。
これは新しい動作です。[KB3163622](https://support.microsoft.com/en-us/kb/3163622)に記載されています。 GPO内の情報を読み取ることができないため、コンピュータはグループポリシーをユーザーに適用できません。推奨される解決策は、(委任タブを使用して)Domain Computersグループに読み取りアクセス権を与えることです。 –
ありがとう! Microsoftは何かを変えたが、情報を見つけることができなかったと信じていた。 KB3163622へのリンクは情報を提供しました! –