Filtrar GPO de redirecionamento de pasta com usuários autenticados

So since I have the "Authenticated Users" group in the scope of this GPO does that mean it will hit ALL users under the OU it is applied to and not just members of the "Folder Redirection Users" group? Do the permissions it has you grant the "Authenticated Users" group when you delete and add it back prevent this from happening?

Isso é necessário como resultado da atualização de segurança da Política de Grupo, conforme detalhado no link listado no final da etapa 3. Isso ocorre para que o GPO possa ser lido pelas entidades apropriadas. O GPO será aplicado apenas aos usuários do grupo em seu Filtro de Segurança.

https://support.microsoft.com/en-us/help/3163622/ms16-072-security-update-for-group-policy-june-14,-2016

Sua confusão vem da diferença entre ler e aplicar a política. De acordo com esse documento, apenas os 'Usuários de redirecionamento de pasta' estão configurados para aplicar a política, mas qualquer usuário pode ver o conteúdo.

Não.

Clique na guia Delegação, clique em Adicionar, digite Usuários Autenticados, clique em OK e clique em OK novamente para aceitar as permissões de leitura padrão.

Esta etapa é necessária devido a alterações de segurança feitas noMS16-072.

Como o artigo explica, apenas oLera permissão é aplicada somente ao objeto GPO, não à pasta NTFS. Isso significa que qualquer usuário autenticado poderá ver a Política de Grupo. Para aplicar a política, você deve adicionar explicitamente oAplicarpermissão.

A razão disso é que, devido à alteração de segurança mencionada, muitos GPOs agora só serão aplicados se o usuário e o objeto do computador tiverem pelo menosLerpermissões. Detalhes no boletim de segurança vinculado.