当应用于安全组时，GPO不会产生效果

Question

我创建了一个GPO，它添加了一个注册表值(USER CONFIGURATION -> PREFERENCES -> WINDOW SETTINGS -> REGISTRY)。我希望它以我创建的安全组中的特定用户组为目标。我创建的安全组名为Remote Access VPN Users。我加入了said Security (一周前就这么做了)，确认了复制。在SCOPE选项卡下，在安全过滤下，我删除了Authenticated Users并添加了Remote Access VPN Users安全组。保存并强制使用gpupdate，但它从不创建注册表项。

我使用组策略结果进行测试，它一直告诉我，GPO被拒绝了，因为它是不可访问的。为什么它不适用于我的安全小组？当我移除Security并将Authenticated Users添加回GPO作用域时，它可以正常工作。但是，我不希望这适用于Authenticated Users

我需要使用分发组而不是安全组吗？此策略链接到我的域。

Answer 1

如果删除经过身份验证的用户，则需要在安全性中添加条目、域计算机/读取。这是去年修复的一个新的安全系统

关于解释，请看那里；

https://blogs.technet.microsoft.com/askds/2016/06/22/deploying-group-policy-security-update-ms16-072-kb3163622/