按照此文档安装文件夹redirect: https : //technet.microsoft.com/en-us/library/jj649078(v=ws.11).aspx
在步骤3:为文件夹redirect创build一个GPO,我将我的“文件夹redirect用户”组添加到GPO的范围,但它也有我删除,并添加“Authenticated Users”组。
所以,因为我在这个GPO的范围内有“Authenticated Users”组,这是否意味着它会击中应用于OU的所有用户,而不仅仅是“Folder Redirection Users”组的成员? 当你删除并重新添加它时,是否授予了“Authenticated Users”组的权限?防止这种情况发生?
So since I have the "Authenticated Users" group in the scope of this GPO does that mean it will hit ALL users under the OU it is applied to and not just members of the "Folder Redirection Users" group? Do the permissions it has you grant the "Authenticated Users" group when you delete and add it back prevent this from happening?
这是组策略的安全更新所必需的,详情请参阅步骤3末尾列出的链接。这样GPO就可以被适当的实体读取。 GPO只会应用于安全筛选器中组中的用户。
您的困惑来自阅读和应用政策之间的差异。 根据该文档,只有“文件夹redirect用户”被设置为应用策略,但任何用户都可以看到内容。
没有。
单击委派选项卡,单击添加,键入已validation的用户,单击确定,然后再次单击确定以接受默认的读取权限。
由于MS16-072中的安全更改,此步骤是必需的。
正如文章解释的那样,只有读权限被应用,并且只适用于GPO对象,而不是NTFS文件夹。 这意味着任何经过身份validation的用户都能看到组策略。 要应用策略,您必须明确添加“ 应用”权限。
原因在于,由于提到的安全更改,现在许多GPO只适用于用户和计算机对象都具有至less读取权限的情况。 链接的安全公告中的详细信息。