MS16-072导致WINDOWS 2008 2012基于用户过滤的组策略大面积失效

最近发现很多，用户组策略失效，发现他们有一个共同的特点，就是他们使用的用户过滤，将默认的，Authernticated users从Security filtering中去掉，加入了相应的应该适用此组策略的特定用户或组。

后来相了很久才发现是微软的安全更新改变了应用组策略的方法。安全更新是

MS16-072 日期是：2016 06 14

https://support.microsoft.com/en-sg/kb/3163622

如果你运行gpresult /h result.html 打开result.html，在denied GPOs你应当发现很多 Inaccessible无法访问的条目(如图)。

这就表明你的2008 2012活动目录的域的组策略受了此更新的影响。

解决的办法如上图所示，需要将domain computers用户组加入。