Применение GPO: применение фона

Вы не можете применить GPO к группе, как вы пытаетесь это сделать. Вам нужно будет применить его к OU, которое содержит пользователей или компьютеры. В этом конкретном случае вам нужно будет применить его к OU, которое содержит пользователей.

Фильтрация безопасности не требуется, если у вас нет других пользователей в этом подразделении, к которым вы не хотите, чтобы она применялась.

Параметры GPO: Пользовательские или Компьютерные? Если это параметры пользователя, переместили ли вы эти учетные записи пользователей в подразделение политик пользователей? Если нет, вам нужно ИЛИ вы можете настроить обработку политики петли в режиме слияния или замены в этих объектах групповой политики.

Настройки GPO применяются к объектам на их пути (SOM - Scope of Management). К объектам, не попадающим в путь к GPO, эти GPO не применяются. Чтобы настройки GPO из GPO, связанного с OU User Policies, применялись к пользователям, вам необходимо, чтобы учетные записи пользователей находились на пути к этим GPO, то есть они должны быть в этом OU. Групповая фильтрация, которую вы делаете, делает именно это; он фильтрует объект групповой политики, так что он применяется только к членам той группы, учетные записи которых находятся в пути к объекту групповой политики.

В качестве альтернативы, если у вас есть учетные записи компьютеров в этом подразделении, и вы хотите, чтобы эти объекты групповой политики применялись к пользователям только при их входе на эти компьютеры, вам необходимо настроить обработку политики обратной связи в этих объектах групповой политики, которая затем сообщает CSE (расширение на стороне клиента) GPO для применить пользовательские настройки из этих GPO в дополнение к обычным пользовательским настройкам GPO или вместо них (объединить или заменить).