试验背景是这样的, group1, user2, user3同属于OU1,group1的成员包括user1和user2 GPO默认的authenticated users权限摘除,加上group1和user4的权限 有两个疑惑 GPO应用到OU下,是对user和computer object生效还是包括group user不在OU下,但是有gpo的权限,会不会生效 mcse GPO内容是更改桌面 试验结果只有user2应用了此GPO 结论:只有一个object在OU下(非嵌套)并有ecurity fitering权限都会应用gpo 转载于:https://blog.51cto.com/jerkou/1540621