Мне сложно понять объем объектов групповой политики, ссылок и фильтров безопасности.
Насколько я понимаю, LINK устанавливает, кому GPO может применяются, и что фильтр безопасности устанавливает, кому фактически действительно применяется к (с ограничением только возможности применять GPO к объектам, которые подпадают под то, что с ним связано). Пожалуйста, поправьте меня, если я ошибаюсь.
Итак, моя ситуация такова, что я недавно установил WSUS. В моем домене я создал OU для компьютеров, затем OU внутри него для каждого отдела, а затем фактические компьютерные объекты попадают в каждый из этих отделов OU соответственно.
В идеале я бы хотел отредактировать свой GPO, перейти к фильтру безопасности и сказать: «Примените это к GPO ко всем компьютерам в подразделениях финансов, маркетинга и продаж». К сожалению, фильтр безопасности работает только с пользователями, группами и компьютерами ... не с подразделениями (это означает, что мне придется либо создавать группы для каждого подразделения, либо выбирать компьютеры по отдельности, чего я не хочу делать).
Итак, теперь, когда я разделил свои компьютеры на подразделения, как я могу наиболее эффективно применить GPO WSUS к компьютерам в подразделениях финансов, маркетинга и продаж?
Фильтр безопасности по умолчанию для объекта групповой политики применяется к группе. Authenticated Users; сюда входят все пользователи и компьютеры в домене.
Установите фильтр безопасности обратно на содержание Authenticated Users, затем свяжите объект групповой политики с нужными подразделениями (и убедитесь, что он нигде не связан, что вам не нужно).