按照此文档设置文件夹重定向:https ://technet.microsoft.com/en-us/library/jj649078(v=ws.11).aspx
在第 3 步:为文件夹重定向创建 GPO 下,它让我将“文件夹重定向用户”组添加到 GPO 的范围内,但它也让我删除并重新添加“经过身份验证的用户”组。
因此,由于我在此 GPO 的范围内有“已验证用户”组,这是否意味着它将命中它所应用到的 OU 下的所有用户,而不仅仅是“文件夹重定向用户”组的成员?当您删除并重新添加它时,您授予“Authenticated Users”组的权限是否可以防止这种情况发生?
您的困惑来自阅读和应用政策之间的差异。根据该文档,仅将“文件夹重定向用户”设置为应用该策略,但任何用户都可以看到内容。
不。
正如文章所解释的,仅将读取权限应用于 GPO 对象,而不是 NTFS 文件夹。这意味着任何经过身份验证的用户都能够看到组策略。要应用该策略,您必须显式添加应用权限。
原因是,由于提到的安全更改,现在许多 GPO 仅适用于用户和计算机对象至少具有读取权限的情况。链接的安全公告中的详细信息。
So since I have the "Authenticated Users" group in the scope of this GPO does that mean it will hit ALL users under the OU it is applied to and not just members of the "Folder Redirection Users" group? Do the permissions it has you grant the "Authenticated Users" group when you delete and add it back prevent this from happening?
这是组策略安全更新的结果,如步骤 3 末尾列出的链接中详述的那样。这是为了让适当的实体可以读取 GPO。GPO 将仅应用于安全筛选器中组中的用户。
https://support.microsoft.com/en-us/help/3163622/ms16-072-security-update-for-group-policy-june-14,-2016