Windows Server 2016 problem z GPO

Question

Witam, mam problem z GPO w Windows Server 2016. Mianowicie mam dwa OU w każdym po 9 użytkowników i muszę w jednym OU podzielić użytkowników na 3 grupy 3 osobowe żeby każda z grup miała inne zasady grupy. Widziałem, że należy to zrobić poprzez opcję Security Filtering ale u mnie to nie działa.

W GPO w jednostce organizacyjnej (OU) podlinkowałem już trzy różne grupy z zasadami i do każdej chciałem przypiąć odpowiednio grupę (Marketing gr1 - Gr1 (TEST\Gr1)) tak jak na załączonym zrzucie ekranowym poniżej.

Efekt jest taki, że GPO nie blokuje żadnych z rzeczy, które sobie wybrałem a wydaje mi się, że zrobiłem wszystko poprawnie i powinno blokować. Dopiero gdy Security Filtering przywrócę na domyślne ustawienia czyli na Authenticated Users to GPO zaczyna blokować.

Efekt końcowy miał być taki, że każda z grup w jednym OU ma inaczej ustawione GPO. Czy mógłby mi ktoś powiedzieć co źle robię i mnie pokierować jakoś jak sobie z tym poradzić? Dlaczego GPO nie akceptuje nowej grupy Gr1 z trzema użytkownikami a grupę Authenticated Users już akceptuje? 

Dodam jeszcze, że nawet jak dodaje osobno jednego użytkownika do Security Filtering to nic to nie daje. Dopiero po dodaniu na nowo Authenticated Users GPO zaczyna działać.

Answer 1

Przyczyną jest poprawka MS16-072: Security update for Group Policy: June 14, 2016.

Niestety to co działało, przestało działać, ale jest metoda.

Dodajesz użytkownika/grupę na którym miała działać zasada GPO i w zakładce Delegation dodajesz Authenticated Users z uprawnieniami Read.

I działa jak dawniej