我很难理解GPO,链接和安全filter的范围。
从我所了解的情况来看,LINKbuild立了GPO 可以应用到的人,安全filter设置了它实际上适用于谁(限于只能将GPO应用到与其链接的对象之下) 。 如果我错了,请纠正我。
所以我的情况是,我最近安装了WSUS。 在我的域下,我为计算机创build了一个OU,然后为每个部门创build了一个OU,然后实际的计算机对象分别进入这些部门的OU中。
理想情况下,我很想编辑我的GPO,进入安全筛选,并说:“将其应用于GPO到财务,营销和销售OU中的所有计算机”。 不幸的是,安全filter只适用于用户,组和计算机…而不是OU(这意味着我必须为每个OU创build组或单独select计算机,我都不想这样做)。
所以,现在我已经将计算机分区为OU,我怎样才能最有效地将WSUS GPO应用到财务,市场营销和销售OU中的计算机?
GPO的默认安全筛选器将应用于组Authenticated Users ; 这包括域中的所有用户和计算机。
将安全筛选器重新设置为包含Authenticated Users ,然后将GPO链接到所需的OU(并确保它不链接到您不需要的任何地方)。