그룹 보안 정책의 사용자 / 그룹 이름 유효성 검사

GPO 편집기가 '사용자 또는 그룹 추가'대화 상자에서 주어진 사용자 이름 / 그룹 이름의 유효성을 검사하지 않는 이유는 무엇입니까? 실제 정책 대화 상자 (예 : '네트워크에서이 컴퓨터 액세스 거부')에 적용 할 때 유효한 이름이 주어 졌는지 확인하지 않습니다.

컴퓨터 (DC)를 다시 시작합니다. gpupdate /force 또한 - 여전히 나쁜 사용자 이름이 있습니다.

엔

GPO 편집기는 완벽하게 유효한 계정 이름의 유효성을 검사 할 수없는 시나리오가 있기 때문에 사용자 이름의 유효성을 검사하지 않습니다.

그러한 유효성 확인이 이루어질 것이라는 것을 관찰하십시오. 정책을 편집중인 컴퓨터에서 다음 시나리오를 고려하십시오.

1. 당신은 Computer/Preferences/Control Panel Settings/Local Users and Groups/Local Group 정책을 회원에게 추가하는 정책 Administrators (built-in) 그룹.
2. 지정한 사용자 이름은 컴퓨터 로컬 사용자 계정 그룹 정책 편집기를 실행중인 워크 스테이션에는 존재하지 않지만 ~하다 정책이 목표로하는 머신에 존재해야합니다.

이 경우 유효한 계정 이름을 지정하더라도 사용자 이름 유효성 검사가 실패합니다. 따라서 GP Editor는 계정 이름의 유효성을 검사 할 수 없습니다.