Могу ли я поместить группу безопасности внутри OU?
Если я помещаю определенных пользователей в OU, то Объекты групповой политики, примененные к OU, работают нормально. Если я помещаю группу безопасности (содержащую пользователей) в OU, объекты GPO не работают.
Если я не могу (как я полагаю), как я могу добавить много пользователей в OU?
Ура!
Мне неясно, чего вы пытаетесь добиться, но вы не можете применить групповую политику к группам безопасности (несмотря на название). Групповую политику можно отфильтровать на основе членства в группах безопасности, но GPO сами по себе применяются к компьютерам и пользователям. Учитывая это, ваш GPO должен быть связан с OU, где существуют пользовательские объекты
.Вы можете применить GPO к группам безопасности. Часть GPO, посвященная конфигурации компьютера, будет применена к компьютерным объектам непосредственно под OU. Пользовательская конфигурация будет применяться к пользовательским объектам непосредственно под OU, которые были связаны.
Если вам нужно применить GPO к группе пользователей, которая не основана на вашей структуре OU, вы можете сделать это с помощью фильтрации безопасности, но это НЕ исправляется. Фильтрация безопасности вводит неэффективность в групповую политику.
.Вы можете поместить группу безопасности в OU, но это не приведет к применению связанных GPO к пользователям и компьютерам внутри этой группы безопасности. Объекты групповой политики применяются только к пользователям и компьютерам, входящим непосредственно в иерархию OU-Domain-Site.
Одна из причин, по которой вы могли захотеть определить местонахождение группы безопасности в OU, - это делегирование управления всем OU , включая содержащиеся в нем группы безопасности.