ドメインコントローラー:WindowsServer2012
クライアント:Windows7
フォルダーリダイレクトのGPOを特定のユーザーにのみ適応させるため、セキュリティグループを作成し、そのグループにのみGPOが当たるようにする。
通常は、GPOのセキュリティフィルター処理でグループを指定してやれば、希望通りになるはずなのに、当たらない。
「グループポリシーの結果」を実行してみると、拒否されたGPOに掲載されてくる。
3日悩んだ。。。
「MS16-072: グループ ポリシーのセキュリティ更新プログラム」を適用するとポリシー適用に問題が生じる場合がある
で、さっくり解決。
俺の時間を返してくれ。。。
GPOの「委任」にあるアクセス許可に「Domain Computer」を追加してやる必要があるそうな。