Änderungen an Gruppenrichtlinienobjektberechtigungen über AGPM werden ignoriert.
Dieser Artikel enthält eine Problemumgehung für ein Problem, bei dem Änderungen an Gruppenrichtlinienobjektberechtigungen, die in der erweiterten Gruppenrichtlinienverwaltung (Advanced Group Policy Management, AGPM) gesteuert werden, nicht wie erwartet gespeichert werden.
Gilt für: Windows Server (alle unterstützten Versionen), Windows-Client (alle unterstützten Versionen)
Ursprüngliche KB-Nummer: 3174540
Symptome
Um Berechtigungen für ein Gruppenrichtlinienobjekt zu ändern, das in AGPM gesteuert wird, checken Sie zuerst die Richtlinie in AGPM aus, und bearbeiten Sie dann die Berechtigungen auf der Registerkarte "Sicherheit " des Richtlinienobjekts. Sie fügen beispielsweise die Berechtigung "Schreibgeschützt" zu authentifizierten Benutzern hinzu. Nachdem Sie die Richtlinie jedoch eingecheckt haben, um Ihre Änderungen zu speichern, und dann die Registerkarte "Sicherheit" in der Richtlinie anzeigen, sehen Sie, dass Ihre Änderungen nicht wie erwartet gespeichert werden.
Ursache
Dieses Verhalten ist im Design in AGPM 4.0 Service Pack 3 (SP3) und früheren Versionen vorgesehen. Um Berechtigungen zu neu erstellten Gruppenrichtlinienobjekten hinzuzufügen, empfehlen wir, dass Sie die Registerkarte "Produktionsdelegierung " in AGPM verwenden.
Problemumgehung
Gehen Sie folgendermaßen vor, um dieses Problem zu umgehen:
Installieren Sie das Microsoft Desktop Optimization Pack März 2017 Servicing Release auf dem AGPM-Server.
Legen Sie den folgenden Registrierungsschlüssel und die folgenden Werte auf dem AGPM-Server fest.
- Pfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Agpm - Wertname: OverrideRemovePermissionsWithoutReadAndApply
- Werttyp: Zeichenfolgen-REG_SZ
- Wertdaten: 1
- Pfad:
Starten Sie den AGPM-Server neu.
Wenn OverrideRemovePermissionsWithoutReadandApply auf 1 festgelegt ist, werden Leseberechtigungen gespeichert, nachdem die Richtlinie bei AGPM eingecheckt wurde, aber Schreibberechtigungen entfernt werden.
Wenn OverrideRemovePermissionsWithoutReadAndApply nicht festgelegt oder auf einen anderen Wert als 1 festgelegt ist, verhält sich AGPM so, wie im Abschnitt "Symptome" beschrieben wird.