Някои групови правила (GPO) вече не се прилагат на клиентски машини

След инсталиране на систематаWindows 7 Professional (x64 ) на една от машините на потребителите възникнаха проблеми с прилагането на групови правила на тази машина.Windows Server 2008 R2 действа като домейн контролер, няма грешки в работата му и всички други потребители на мрежата не изпитват такива затруднения с прилагането на групови политики.

При тестване на резултатите от прилагането на групови политики на проблемна машина е ясно, че някои от груповите политики се прилагат, а други не. Груповите правила, които не са приложени, се маркират катоНедостъпни.

правила

Груповите правила, които не са били приложени на проблемната машина и са имали статусНедостъпно (Недостъпно), имат права за достъп само от определени групи.

правила

И груповите правила, които бяха успешно приложени на проблемната машина, имаха права за достъп за всички потребители, преминали теста.

прилагат

По този начин, ако премахнем правата за достъп за групатаAuthenticated Users от груповата политика, тогава на машина с актуализацията от бюлетинаMS16-072 ще блокираме достъпа до груповата политика.

Има няколко начина за решаване на този проблем:

  1. На машината премахнете инсталираната актуализация от бюлетинMS16-072.
  2. За всички групови правила, които използват филтриране за сигурност по потребителски групи, делегирайте групатаКомпютри с домейн> с праваЧетене.

правила

Не е препоръчително да премахвате инсталирани актуализации на клиентски машини. Следователно, ефективно решение на този проблем е методът за добавяне към групови правила с филтриране на сигурността по потребителски групи, групатаКомпютри с домейн (Компютри с домейн) с права за четене. По този начин компютрите в домейна ще имат право да четат тази политика.

Можете да видите в кои групови правила групата за достъпУдостоверени потребители (Удостоверени потребители) липсва, като изпълните командата в Powershell:

За да добавите автоматично групата за достъпDomain Computers (Domain Computers) с разрешения за четене към всички групови правила, можете да изпълните скрипта в PowerShell:

powershell -Command Set-ExecutionPolicy RemoteSigned