Это - известное (но не очень хорошо зарегистрированное) проблема, что объекты форума не истекают правильно когда установка с политикой Истечения управления информацией. Обычный признак - то, что ответы на сообщение истекают, но корневое сообщение никогда не будет.
Обходное решение должно установить рабочий процесс Одобрения Расположения и иметь, которые удаляют объекты.
Для ответа на основную часть вопроса - да, когда объект истекает, вложение должно также истечь.
Основываясь на вашем описании, я бы предложил организовать в два этапа:
Затем создайте объекты групповой политики, соответствующие каждой группе учетных записей компьютеров, которую вы создали. Эти GPO помещают соответствующие группы пользователей в соответствующие локальные группы (локальный администратор, пользователи удаленного рабочего стола и т. Д.). Затем измените фильтрацию безопасности для каждого из этих объектов групповой политики, чтобы использовать соответствующую группу учетных записей компьютеров, и назначьте объект групповой политики своему подразделению верхнего уровня.
Таким образом, вы по-прежнему можете предоставить групповые политики, которые влияют на все серверы, или следовать своему подразделению. структура для таких вещей, как обновления Windows и другие настройки, предоставляя вам детальный контроль над безопасным доступом.
Если вы нанимаете нового ИТ-специалиста: добавьте его в группу ИТ-пользователей, и у них будет доступ к нужному набору серверов . Если производственным объектам необходим доступ к новому серверу: добавьте учетную запись компьютера нового сервера в группу компьютеров под названием «Доступ к серверам помещений», и любой существующий персонал производственных мощностей будет иметь доступ, как определено GPO.
Надеюсь, это имело смысл; если это недостаточно ясно, я могу отредактировать.