У нас есть GPO, который включает Конфигурацию компьютера, которая включает Предпочтение, которое добавляет группу безопасности к группе локальных администраторов. Так как это - Конфигурация компьютера, необходимо ли добавить Доменную Компьютерную группу безопасности к Фильтрации безопасности?
Группа безопасности не становится добавленной, и GPResult является пробелом для раздела Computer Configuration. Компьютеры находятся в корректном OU, что GPO применяется/связывается и нет никакого появления фильтрации WMI. Какие-либо идеи?
Спасибо!
ОБНОВЛЕНИЕ:
С командной строкой, открытой как Администратор, я сделал следующее:
Отчет показывает Предпочтение Конфигурации компьютера, чтобы добавить AD группу безопасности к группе локальных администраторов. К сожалению, группа все еще не добавляется к локальной администраторской группе. Какие-либо другие идеи?
Вам нужно будет применить GPO к OU, в котором находится ПК. Также хорошей идеей является gpupdate /force на компьютере.
. нужно ли вам добавлять группу безопасности "Доменные компьютеры" к фильтру безопасности?
Любой AD-объект, к которому вы хотите получить доступ в GPO, должен иметь разрешения безопасности на чтение GPO.
Могу я задать простой вопрос: какие объекты перечислены в фильтре безопасности этого GPO? По умолчанию GPO домена применяются к "Аутентифицированным пользователям", и все компьютеры домена считаются такими пользователями. Поэтому если вам нужно применить GPO ко всем компьютерам домена, вы можете оставить стандартные настройки в Security Filtering.