OU---属性---组策略---OU test ---属性---安全---添加 ab 组---其权限默认(只读,未采用组策略) 以ab 组中任意用户 a 登录到客户机 我的文档消失(域组策略),网上邻居消失(OU组策略生效,与预期相反:ab组“未采用组策略”) 原因:Authenticated Users的存在。其相当于everyone 但范围扩展到所有安全对象(如:计算机),该用户具有采用组策略的权限,a、b都是其成员。删除 再次以用户 a 登录到客户机 网上邻居出现(OU组策略被过滤,与预期相同) 以非ab 组中用户 c 登录到客户机(预期:不受阻过滤影响,网上邻居消失) 与预期相反 域组