Мы пытаемся понять, как применить компьютерную политику только к пользователям определенной группы безопасности. По сути, у нас есть группа пользователей, в которой мы хотим заблокировать такие вещи, как диспетчер серверов и PowerShell, но другие пользователи должны иметь к ним доступ на этом сервере удаленного рабочего стола. Сервер RDP находится в собственном подразделении с примененной групповой политикой. В групповой политике мы обновили область, включив в нее только группу безопасности пользователей, к которым мы хотим применить политику компьютера. Мы также убедились, что на вкладке делегирования авторизованные пользователи имеют доступ для чтения к групповой политике.
Когда мы запускаем мастер моделирования групповой политики, групповая политика не применяется из-за фильтрации безопасности. Если мы удалим фильтрацию безопасности и оставим только аутентифицированных пользователей, групповая политика будет применяться ... ко всем пользователям, как и следовало ожидать.
Заранее спасибо за вашу помощь!
Дэн
Прочие сведения Домен Windows 2008 R2 и RDP-сервер Windows 2012 R2
Вы не можете фильтровать параметры конфигурации компьютера в объекте групповой политики на основе группы безопасности, в которую входят пользователи. Параметры конфигурации компьютера применяются к компьютерам, параметры конфигурации пользователя применяются к пользователям и никогда не должны совпадать.
Причина, по которой он работает для прошедших проверку пользователей, заключается в том, что все учетные записи компьютеров являются членами прошедших проверку пользователей.
В дополнение к ответу joeqwerty, если вам нужно это сделать и вы можете изменить свои настройки с компьютера на пользователя, тогда;
Вы можете использовать режим обработки обратной петли.
Используя консоль управления групповой политикой, отредактируйте нужный объект групповой политики, разверните Конфигурация компьютера \ Политики \ Административные шаблоны \ Система \ Групповая политика, а затем дважды щелкните Режим обработки обратной связи групповой политики пользователей.
Затем выберите соответствующий вариант (Заменить или Объединить).
Select * From Win32_TerminalServiceSetting Where TerminalServerMode=1