Какой пользователь выполняет объект групповой политики, предоставленный непривилегированному пользователю?

Когда непривилегированный пользователь (или учетная запись компьютера) домена AD DS получает право на выполнение объекта групповой политики. Какой пользователь фактически выполнит это для него?

Вещи в GPO компьютерного уровня выполняются SYSTEM пользователь. Вещи в объектах групповой политики уровня пользователя выполняются, когда пользователь входит в систему.

Можно ли выбрать пользователя, который выполняет объект групповой политики, применять права и т. Д.?

Да, либо путем привязки объекта групповой политики к подразделению, содержащему конкретного пользователя (пользователей), к которому вы хотите применить объект групповой политики, либо с помощью фильтрации безопасности групповой политики.

От Microsoft:

Фильтрация безопасности - это способ уточнения, какие пользователи и компьютеры будут получать и применять параметры в объекте групповой политики (GPO). Используя фильтрацию безопасности, вы можете указать, что только определенные участники безопасности в контейнере, с которым связан объект групповой политики, применяют объект групповой политики.

Вы не можете применять объекты групповой политики к одному пользователю, но выполнять их как другого пользователя.