Filtrar GPO de redirección de carpetas con usuarios autenticados

So since I have the "Authenticated Users" group in the scope of this GPO does that mean it will hit ALL users under the OU it is applied to and not just members of the "Folder Redirection Users" group? Do the permissions it has you grant the "Authenticated Users" group when you delete and add it back prevent this from happening?

Esto es necesario como resultado de la actualización de seguridad para la Política de grupo como se detalla en el enlace que aparece al final del paso 3. Esto es para que las entidades apropiadas puedan leer el GPO. El GPO solo se aplicará a los usuarios del grupo en su filtro de seguridad.

https://support.microsoft.com/en-us/help/3163622/ms16-072-security-update-for-group-policy-june-14,-2016

Su confusión proviene de la diferencia entre leer y aplicar la política. Según ese documento, solo los 'Usuarios de redirección de carpetas' están configurados para aplicar la política, pero cualquier usuario puede ver el contenido.

No.

Haga clic en la pestaña Delegación, haga clic en Agregar, escriba Usuarios autenticados, haga clic en Aceptar y luego haga clic en Aceptar nuevamente para aceptar los permisos de lectura predeterminados.

Este paso es necesario debido a los cambios de seguridad realizados enMS16-072.

Como explica el artículo, sólo elLeerEl permiso se aplica y solo al objeto GPO, no a la carpeta NTFS. Eso significa que cualquier usuario autenticado puede ver la Política de grupo. Para aplicar la política, debe agregar explícitamente elAplicarpermiso.

La razón de esto es que debido al cambio de seguridad mencionado, muchos GPO ahora solo se aplicarán si tanto el usuario como el objeto de la computadora tienen al menosLeerpermisos. Detalles en el boletín de seguridad vinculado.