none
组策略无法筛选应用到包含计算机的组? RRS feed

  • 问题

  • 做了一个WSUS更新的组策略,链接到相应的站点,在"安全筛选"里删除了"Authenticated Users",并添加了一个全局组"SH Server"

    "SH Server"组包含6个计算机帐户,在目标计算机上gpupdate /force后,显示这6个计算机无法应用此组策略,运行gpresult /r显示结果如下图:

    而如果将"SH Server"全局组从安全筛选中删除,直接将组中包含的计算机帐户添加到"安全筛选"中后,目标计算机可以成功应用此组策略。

    疑问就是组策略不能筛选到包含计算机帐户的组吗?


    • 已编辑 Nodium 2012年9月18日 3:49
    2012年9月18日 3:48

答案

  • 您好,

    1.首先可以跟您确认的是组策略筛选可以应用在组成员为计算机帐号的安全组上。

    2.这个现象最合理的解释是,做为组成员的计算机是无法及时自动刷新自己的组成员身份从而获得相关的访问令牌的。

      您可以将相关的组成员计算机都重启(注意,是重启,而不是注销)一下,然后再看看gpresult /r的结果。


    面帶微笑,春暖花開

    • 已标记为答案 Nodium 2012年9月18日 6:54
    2012年9月18日 6:13
    版主