GPO hanya berfungsi pada pengguna yang diautentikasi

Saya mencoba menerapkan kebijakan grup untuk memilih pengguna. Semua pengguna terpilih berada dalam grup keamanan. Kebijakan grup mencakup pengaturan pengguna

Saya menerapkan kebijakan ke OU yang mencakup pengguna yang saya uji (saya juga sudah mencoba OU di mana komputer berada). Setelah diterapkan, saya menjalankan gpresult / r dan melihat bahwa itu tidak diterapkan dan dikatakan:

Penyaringan: Tidak diterapkan (Alasan Tidak Diketahui).

Menggali lebih dalam jika saya menjalankan gpresult / scope user / h rsop.html, dikatakan bahwa itu "tidak dapat diakses"

Anehnya, jika saya menghapus grup keamanan saya dari pemfilteran keamanan dan menambahkan Pengguna yang Diotentikasi, ia berfungsi dengan baik.

Saya telah membuat ulang kebijakan dan grup keamanan dan hasilnya masih sama.

Adakah yang punya saran? Saya tahu saya kehilangan sesuatu. Apakah ada izin tambahan yang perlu diterapkan ke grup keamanan dalam AD?

Terima kasih!

Ada perubahan dalam GPO baru-baru ini (masalah keamanan yang diperbaiki pada Pembaruan Windows KB3163622) yang saya cukup yakin adalah apa yang Anda hadapi.

Setelah perubahan keamanan baru, jika Pengguna yang Diotentikasi tidak ada di tab Delegasi, GPO tidak akan berfungsi (titik).

Saat Anda menghapus Pengguna yang Diotentikasi dari Filter Keamanan melalui GUI, itu juga menghapusnya dari tab Delegasi. Ini dulu tidak menjadi masalah, sekarang ini. :)

Jadi, setelah Anda menghapus Pengguna yang Diotentikasi dari Pemfilteran Keamanan, tambahkan mereka (kembali) ke tab Delegasi (akses hanya-baca seharusnya cukup), dan kemudian melanjutkan mengedit Filter Keamanan Anda seperti yang Anda inginkan.

Sumber gambar, dan info lebih lanjut tersedia dari MS di sini:

Menyebarkan Pembaruan Keamanan Kebijakan Grup MS16-072 \ KB3163622 (Diposting Juni, 2016).