Поэтому я хочу сначала добавить объект групповой политики для нескольких компьютеров, а затем развернуть это правило на всех компьютерах, когда все будет подтверждено в тестовых системах. У меня проблемы с развертыванием объекта групповой политики только на тестовых компьютерах.
У меня есть GPO, связанный с конкретным OU. (к счастью, тестовая OU, а не настоящая OU). У меня установлена фильтрация безопасности «Прошедшие проверку» и установлен 1 компьютер в тестовой OU. (2 элемента в столбце фильтрации безопасности) Но кажется, что оба компьютера в тестовом подразделении все еще развертывают этот объект групповой политики вместо этого единственного компьютера, который указан в фильтрации.
Итак, мой вопрос ... "аутентифицированные пользователи" - это то же самое, что "все", включая все компьютеры в домене в связанном OU?
тиа!
Authenticated Users включает учетные записи компьютеров. Если вы хотите, чтобы объект групповой политики применялся только к определенным компьютерам, удалите Authenticated Users из фильтрации безопасности и добавьте конкретный объект-компьютер в фильтрацию безопасности (или, еще лучше, группу безопасности, содержащую объект-компьютер).