Домен Windows Server 2012 R2 с пользователями, входящими на терминальный сервер Windows Server 2008 R2:
У меня есть простой пользовательский GPP, который реализует редактирование реестра на машине с Windows 2008. Редактирование реестра имеет Таргетинг на уровень предмета enabled, который нацелен конкретно на компьютер Windows Server 2008, используя его DNS-имя (computer.domain.com).
При фильтрации безопасности это ограничено только одной группой пользователей some.users. Я проверил Delegation вкладка и some.users имеет оба Read доступ и Apply Group Policy. Я также добавил Domain Computer с участием Read доступ к списку разрешений.
Когда я бегу gpresult /user:specific.user /h gpresult.html Я получаю Access denied (Security Filtering) ошибка. Необъяснимо, когда я также проверяю членство в прикладной группе в gpresult.html, это показывает domain\some.users.
Я действительно застрял здесь, как gpresult показывает specific.user как принадлежащий some.users группа и some.users имеет Read и Apply доступ в Security Filtering, так почему же ему отказывают?
Я даже пробовал создать новый test.user и test.group и изменение Security Filtering применять ТОЛЬКО к test.group, и политика успешно применена когда я вошел как test.user! Но когда я верну его к some.users, он снова начинает получать отказ, если я вхожу в систему как specific.user. :(