Filtrar GPO de redirecionamento de pasta com usuários autenticados

Sua confusão vem da diferença entre ler e aplicar a política. De acordo com esse documento, apenas os 'Usuários de redirecionamento de pasta' estão definidos para aplicar a política, mas qualquer usuário pode ver o conteúdo.

Não.

Clique na guia Delegação, clique em Adicionar, digite Usuários autenticados, clique em OK e, em seguida, clique em OK novamente para aceitar as permissões de leitura padrão.

Esta etapa é necessária devido a alterações de segurança feitas no boletim MS16-072 .

Como explica o artigo, apenas a permissão de leitura é aplicada e somente ao objeto GPO, não à pasta NTFS. Isso significa que qualquer usuário autenticado pode ver a Diretiva de Grupo. Para aplicar a política, você precisa adicionar explicitamente a permissão Aplicar .

A razão disso é que, devido à alteração de segurança mencionada, muitos GPOs agora só serão aplicados se o usuário e o objeto do computador tiverem pelo menos permissões de leitura . Detalhes no boletim de segurança vinculado.

So since I have the "Authenticated Users" group in the scope of this GPO does that mean it will hit ALL users under the OU it is applied to and not just members of the "Folder Redirection Users" group? Do the permissions it has you grant the "Authenticated Users" group when you delete and add it back prevent this from happening?

Isso é necessário como resultado da atualização de segurança para a Diretiva de Grupo, conforme detalhado no link listado no final da etapa 3. Isso é feito para que o GPO possa ser lido pelas entidades apropriadas. O GPO será aplicado apenas aos usuários do grupo em seu Filtro de Segurança.

https://support.microsoft.com/en-us/help/3163622/ms16-072-security-update-for-group-policy-june-14,-2016