Фильтрация перенаправления папок GPO с аутентифицированными пользователями

Question 1

So since I have the "Authenticated Users" group in the scope of this GPO does that mean it will hit ALL users under the OU it is applied to and not just members of the "Folder Redirection Users" group? Do the permissions it has you grant the "Authenticated Users" group when you delete and add it back prevent this from happening?

Это необходимо в результате обновления безопасности для групповой политики, как подробно описано по ссылке, указанной в конце шага 3. Это необходимо для того, чтобы GPO мог быть прочитан соответствующими субъектами. GPO будет применен только к пользователям в группе в вашем фильтре безопасности.

https://support.microsoft.com/en-us/help/3163622/ms16-072-security-update-for-group-policy-june-14,-2016

Answer

So since I have the "Authenticated Users" group in the scope of this GPO does that mean it will hit ALL users under the OU it is applied to and not just members of the "Folder Redirection Users" group? Do the permissions it has you grant the "Authenticated Users" group when you delete and add it back prevent this from happening?

Это необходимо в результате обновления безопасности для групповой политики, как подробно описано по ссылке, указанной в конце шага 3. Это необходимо для того, чтобы GPO мог быть прочитан соответствующими субъектами. GPO будет применен только к пользователям в группе в вашем фильтре безопасности.

https://support.microsoft.com/en-us/help/3163622/ms16-072-security-update-for-group-policy-june-14,-2016

Question 2

Ваша путаница возникает из-за разницы между чтением и применением политики. Согласно этому документу, только «Пользователи перенаправления папок» настроены на применение политики, но любой пользователь может видеть содержимое.

Answer

Ваша путаница возникает из-за разницы между чтением и применением политики. Согласно этому документу, только «Пользователи перенаправления папок» настроены на применение политики, но любой пользователь может видеть содержимое.

Question 3

Нет.

Нажмите вкладку «Делегирование», нажмите «Добавить», введите «Прошедшие проверку пользователи», нажмите «ОК», а затем нажмите «ОК» еще раз, чтобы принять разрешения на чтение по умолчанию.

Этот шаг необходим из-за изменений в системе безопасности, внесенных вМС16-072.

Как объясняется в статье, толькоЧитатьразрешение применяется и только к объекту GPO, а не к папке NTFS. Это означает, что любой аутентифицированный пользователь может видеть групповую политику. Чтобы применить политику, вам необходимо явно добавитьПрименятьразрешение.

Причина этого в том, что из-за упомянутого изменения безопасности многие объекты групповой политики теперь будут применяться только в том случае, если и объект пользователя, и объект компьютера имеют по крайней мереЧитатьразрешения. Подробности в связанном бюллетене по безопасности.

Answer

Нет.

Нажмите вкладку «Делегирование», нажмите «Добавить», введите «Прошедшие проверку пользователи», нажмите «ОК», а затем нажмите «ОК» еще раз, чтобы принять разрешения на чтение по умолчанию.

Этот шаг необходим из-за изменений в системе безопасности, внесенных вМС16-072.

Как объясняется в статье, толькоЧитатьразрешение применяется и только к объекту GPO, а не к папке NTFS. Это означает, что любой аутентифицированный пользователь может видеть групповую политику. Чтобы применить политику, вам необходимо явно добавитьПрименятьразрешение.

Причина этого в том, что из-за упомянутого изменения безопасности многие объекты групповой политики теперь будут применяться только в том случае, если и объект пользователя, и объект компьютера имеют по крайней мереЧитатьразрешения. Подробности в связанном бюллетене по безопасности.

Фильтрация перенаправления папок GPO с аутентифицированными пользователями

решение1

решение2

решение3

Связанный контент