Windows 7 为什么Windows Server 2012 R2组策略安全筛选器需要计算机？_Windows 7_Windows Server 2012 R2_Group Policy

Windows 7 为什么Windows Server 2012 R2组策略安全筛选器需要计算机？

windows-7

Windows 7 为什么Windows Server 2012 R2组策略安全筛选器需要计算机？,windows-7,windows-server-2012-r2,group-policy,Windows 7,Windows Server 2012 R2,Group Policy,我有以下Active Directory：我的域名 ---计算机 ------服务器 ------工作站 ---------我的工作站 ---安全组 ------MySecurityGroup（成员：MyUser，…） ---用户 ------标准 ---------MyUser ------管理员我创建了一个GPO并将其链接到用户OU。GPO仅包含用户设置然后，我从GPO安全过滤器中删除了经过身份验证的用户，并添加了MySecurityGroup 不幸的是，当MyUser登录MyWork

我有以下Active Directory：

我的域名
---计算机
------服务器
------工作站
---------我的工作站
---安全组
------MySecurityGroup（成员：MyUser，…）
---用户
------标准
---------MyUser
------管理员

我创建了一个GPO并将其链接到用户OU。GPO仅包含用户设置

然后，我从GPO安全过滤器中删除了经过身份验证的用户，并添加了MySecurityGroup

不幸的是，当MyUser登录MyWorkstation时，Windows 7 Pro没有应用组策略

如果我将MyWorkstation添加到GPO安全筛选器，Windows 7将应用组策略

为什么我需要将MyWorkstation添加到安全筛选器？组策略未链接到包含MyWorkstation的OU，因此MyWorkstation的筛选应该没有意义。

Harry Johnston在对原始问题的评论中提供的答案是，Microsoft在6月14日发布了组策略（MS16-072）的安全更新后更改了组策略功能，2016年

有关详细信息，请参阅

接下来，您需要在组策略安全筛选器中包括域计算机和筛选器项。

这是一种新行为，如中所述。您的计算机无法将组策略应用于用户，因为它无法读取GPO中的信息。建议的解决方案是授予域计算机组读取权限（通过委派选项卡）。谢谢！我相信微软已经改变了一些东西，但却找不到相关信息。KB3163622的链接提供了信息！