使用經過身份驗證的使用者篩選資料夾重新導向 GPO

Question 1

So since I have the "Authenticated Users" group in the scope of this GPO does that mean it will hit ALL users under the OU it is applied to and not just members of the "Folder Redirection Users" group? Do the permissions it has you grant the "Authenticated Users" group when you delete and add it back prevent this from happening?

這是群組原則安全更新的結果，如步驟 3 末尾列出的連結所述。 GPO 將僅套用於安全篩選器中群組中的使用者。

https://support.microsoft.com/en-us/help/3163622/ms16-072-security-update-for-group-policy-june-14,-2016

Answer

So since I have the "Authenticated Users" group in the scope of this GPO does that mean it will hit ALL users under the OU it is applied to and not just members of the "Folder Redirection Users" group? Do the permissions it has you grant the "Authenticated Users" group when you delete and add it back prevent this from happening?

這是群組原則安全更新的結果，如步驟 3 末尾列出的連結所述。 GPO 將僅套用於安全篩選器中群組中的使用者。

https://support.microsoft.com/en-us/help/3163622/ms16-072-security-update-for-group-policy-june-14,-2016

Question 2

您的困惑來自於閱讀和應用政策之間的差異。根據該文檔，僅將「資料夾重新導向使用者」設定為套用該策略，但任何使用者都可以查看內容。

Answer

您的困惑來自於閱讀和應用政策之間的差異。根據該文檔，僅將「資料夾重新導向使用者」設定為套用該策略，但任何使用者都可以查看內容。

Question 3

不。

按一下“委派”選項卡，按一下“新增”，鍵入“經過驗證的使用者”，按一下“確定”，然後再次按一下“確定”以接受預設的讀取權限。

由於安全性更改，此步驟是必要的MS16-072。

正如文章所解釋的，只有讀權限僅應用於 GPO 對象，而不應用於 NTFS 資料夾。這意味著任何經過身份驗證的使用者都可以查看群組原則。要套用該策略，您必須明確添加申請允許。

存在這種情況的原因是，由於提到的安全更改，許多 GPO 現在僅適用於用戶和電腦物件至少具有讀權限。連結安全公告中的詳細資訊。

Answer

不。

按一下“委派”選項卡，按一下“新增”，鍵入“經過驗證的使用者”，按一下“確定”，然後再次按一下“確定”以接受預設的讀取權限。

由於安全性更改，此步驟是必要的MS16-072。

正如文章所解釋的，只有讀權限僅應用於 GPO 對象，而不應用於 NTFS 資料夾。這意味著任何經過身份驗證的使用者都可以查看群組原則。要套用該策略，您必須明確添加申請允許。

存在這種情況的原因是，由於提到的安全更改，許多 GPO 現在僅適用於用戶和電腦物件至少具有讀權限。連結安全公告中的詳細資訊。

使用經過身份驗證的使用者篩選資料夾重新導向 GPO

答案1

答案2

答案3

相關內容