폴더 리디렉션을 설정하려면 이 문서를 따르십시오.https://technet.microsoft.com/en-us/library/jj649078(v=ws.11).aspx
아래에3단계: 폴더 리디렉션을 위한 GPO 생성GPO 범위에 "폴더 리디렉션 사용자" 그룹을 추가해야 하지만 "인증된 사용자" 그룹을 삭제하고 다시 추가해야 합니다.
그렇다면 이 GPO 범위에 "인증된 사용자" 그룹이 있으므로 "폴더 리디렉션 사용자" 그룹의 구성원뿐만 아니라 적용되는 OU 아래의 모든 사용자에게 영향을 미친다는 의미입니까? 삭제하고 다시 추가할 때 "인증된 사용자" 그룹에 부여한 권한으로 인해 이러한 일이 발생하지 않습니까?
답변1
So since I have the "Authenticated Users" group in the scope of this GPO does that mean it will hit ALL users under the OU it is applied to and not just members of the "Folder Redirection Users" group? Do the permissions it has you grant the "Authenticated Users" group when you delete and add it back prevent this from happening?
이는 3단계 끝에 나열된 링크에 자세히 설명된 대로 그룹 정책에 대한 보안 업데이트의 결과로 필요합니다. 이는 해당 엔터티가 GPO를 읽을 수 있도록 하기 위한 것입니다. GPO는 보안 필터 그룹의 사용자에게만 적용됩니다.
답변2
귀하의 혼란은 정책을 읽는 것과 적용하는 것의 차이에서 비롯됩니다. 해당 문서별로 '폴더 리디렉션 사용자'만 정책을 적용하도록 설정되어 있지만 모든 사용자가 내용을 볼 수 있습니다.
답변3
아니요.
위임 탭을 클릭하고 추가를 클릭한 후 인증된 사용자를 입력하고 확인을 클릭한 다음 다시 확인을 클릭하여 기본 읽기 권한을 수락합니다.
이 단계는 보안 변경으로 인해 필요합니다.MS16-072.
기사에서 설명했듯이,읽다권한은 NTFS 폴더가 아닌 GPO 개체에만 적용됩니다. 이는 인증된 모든 사용자가 그룹 정책을 볼 수 있음을 의미합니다. 정책을 적용하려면 명시적으로 다음을 추가해야 합니다.적용하다허가.
그 이유는 언급된 보안 변경으로 인해 이제 많은 GPO가 사용자와 컴퓨터 개체 모두에 최소한읽다권한. 연결된 보안 게시판의 세부정보입니다.