最近發現很多,用戶組策略失效,發現他們有一個共同的特點,就是他們使用的用戶過濾,將默認的,Authernticated users從Security filtering中去掉,加入了相應的應該適用此組策略的特定用戶或組。
後來相了很久才發現是微軟的安全更新改變了應用組策略的方法。安全更新是
MS16-072 日期是:2016 06 14
https://support.microsoft.com/en-sg/kb/3163622
如果你運行gpresult /h result.html 打開result.html,在denied GPOs你應當發現很多 Inaccessible無法訪問的條目(如圖)。
這就表明你的2008 2012活動目錄的域的組策略受了此更新的影響。
解決的辦法如上圖所示,需要將domain computers用戶組加入。