- 近期领导要求使用域推送打印机,按要求配置用户策略后,计划按地区推送,即将策略应用到整个域中,通过安全筛选位置,删除原有所有通过认证用户,添加指定的地址区成员组
- 配置完成后,登录到用户端刷新组策略,居然没有应用上,,,,难道是策略有问题?
- 重新添加回Authenticated Users后,发现策略正常获取,那么问题肯定还是出在安全筛选上
- 重新删除Authenticated Users时,仔细阅读删除时的警告
- 这是什么情况,之前都没有这回事,访问提示的链接,原来是安全漏洞,做了更新。(链接地址:https://support.microsoft.com/zh-cn/help/3163622/ms16-072-security-update-for-group-policy-june-14-2016)
- 依照指导,删除原有Authenticated Users组,添加Domain Computers组(默认将为读取与应用组策略权限,如为防止干扰,可以将应用组策略权限删除),添加指定地区的用户组
- 再次gpupdate /target:user刷新用户组策略,已可以正常应用到,解决问题
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/183431.html