[组织单元] 是 GPO 的最小应用单元,可以通过作用域 (安全筛选/WMI 筛选) 以实现 GPO 在 [安全组] 或 [用户] 或 [设备指标] 级别的应用。
■安全筛选
■WMI 筛选
-
创建 WMI 筛选器。
-
在 GPO 的 [作用域] 中进行链接。
受 [MS16-072]* 影响,如果使用组策略安全筛选,
需同时要为 [Domain Computer] 组赋予对应 GPO 的读取权限,以保障计算机安全主体对象有权限读取相应 GPO。
有关 [MS16-072]
MS16-072:组策略安全更新:2016 年 6 月 14 日