在主题中,如果“安全筛选”选项卡为空,但GPO中是否存在具有读取和应用权限的安全组?
“安全筛选”选项卡显示“此GPO中的设置只能应用于以下组,用户和计算机:”
那么安全组是否也必须位于“安全筛选”选项卡中,还是足够了?
谢谢,
“委派”选项卡用于允许用户pipe理组策略(创build组策略,编辑它们,将其链接到OU或强制执行)。 该选项卡对定义哪个用户将实际上受到策略的影响无用
为了使策略生效,您必须在“安全筛选”选项卡中添加要应用策略的组。
本Technet文章可能会帮助您:
使用GPMC进行安全筛选
为了使GPO应用于给定的用户或计算机,该用户或计算机必须对GPO具有读取和应用组策略(AGP)权限,可以显式地或通过组成员资格有效地进行。
如果使用GPO的委派选项卡并单击高级,则可以将读取和应用权限分配给用户或组。 如果您这样做(并且GPO链接到正确的级别),那么GPO将适用于该用户或组。 如果您使用委派选项卡并单击高级,并将读取和应用权限分配给用户或组,则该用户或组将出现在GPO的安全筛选部分中。
如果编辑安全过滤部分并添加用户或组,则相反,那么该用户或组将出现在委派选项卡上,如果您查看高级,您将看到用户或组已出现,并具有读取和应用权限。
因此,高级的安全筛选和代理选项卡也在做同样的事情!
但是使用委派选项卡,您可以为GPO分配其他权限,以便您可以分配权限来编辑gpo。 简而言之,“委派”选项卡function更强大,但如果您只希望将GPO应用于用户或组,则可以使用安全筛选或委派选项卡的adv部分。
到今天为止,通过“委派”选项卡添加“应用组策略”权限会自动将安全主体添加到“范围”选项卡,反之亦然。 (请注意,单独的“读取”权限是不够的。)我不确定这是否是Windows更新,并且自从您提出此问题以来已被更改。
因此,答案是肯定的:只要您使用正确的权限,通过代理选项卡添加主体就足够了。