Изменения разрешений объекта групповая политика через AGPM игнорируются.
В этой статье описывается решение проблемы, из-за которой изменения разрешений групповая политика объектов, контролируемых в расширенном управлении групповая политика (AGPM), не сохраняются должным образом.
Применимо к: Windows Server (все поддерживаемые версии), клиент Windows (все поддерживаемые версии)
Исходный номер базы знаний: 3174540
Симптомы
Чтобы изменить разрешения на объект групповая политика, контролируемый в AGPM, сначала проверка политику в AGPM, а затем изменить разрешения на вкладке Безопасность объекта политики. Например, вы добавляете разрешение только на чтение для пользователей, прошедших проверку подлинности. Однако после того, как вы проверка в политике для сохранения изменений, а затем просмотрите вкладку Безопасность в политике, вы увидите, что изменения сохраняются не так, как ожидалось.
Причина
Это поведение в agpm 4.0 с пакетом обновления 3 (SP3) и более ранних версиях. Чтобы добавить разрешения для вновь созданных объектов групповая политика, рекомендуется использовать вкладку Делегирование рабочей среды в AGPM.
Обходной путь
Чтобы обойти эту проблему, выполните указанные ниже действия.
Установите пакет оптимизации microsoft desktop optimization pack за март 2017 г . на сервере AGPM.
Задайте следующий раздел реестра и значения на сервере AGPM.
- Путь:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Agpm - Имя значения: OverrideRemovePermissionsWithoutReadAndApply
- Тип значения: строковый REG_SZ
- Значение данных: 1
- Путь:
Перезапустите сервер AGPM.
Если параметр OverrideRemovePermissionsWithoutReadandApply имеет значение 1, разрешения на чтение сохраняются после возврата политики в AGPM, но разрешения на запись удаляются.
Если параметр OverrideRemovePermissionsWithoutReadAndApply не задан или имеет любое значение, отличное от 1, AGPM ведет себя так, как описано в разделе Симптомы .