Les modifications apportées aux autorisations d’objet de stratégie de groupe via AGPM sont ignorées
Cet article fournit une solution de contournement pour un problème où les modifications apportées aux autorisations d’objet de stratégie de groupe contrôlées dans Advanced Group Policy Management (AGPM) ne sont pas enregistrées comme prévu.
S’applique à : Windows Server (toutes les versions prises en charge), client Windows (toutes les versions prises en charge)
Numéro de la base de connaissances d’origine : 3174540
Symptômes
Pour modifier les autorisations sur un objet de stratégie de groupe contrôlé dans AGPM, vous commencez par extraire la stratégie dans AGPM, puis modifiez les autorisations sous l’onglet Sécurité de l’objet de stratégie. Par exemple, vous ajoutez l’autorisation Lecture seule aux utilisateurs authentifiés. Toutefois, après avoir vérifié la stratégie pour enregistrer vos modifications, puis vous affichez l’onglet Sécurité de la stratégie, vous voyez que vos modifications ne sont pas enregistrées comme prévu.
Cause
Ce comportement est conçu dans AGPM 4.0 Service Pack 3 (SP3) et les versions antérieures. Pour ajouter des autorisations aux objets de stratégie de groupe nouvellement créés, nous vous recommandons d’utiliser l’onglet Délégation de production dans AGPM.
Solution de contournement
Pour contourner ce problème, effectuez les étapes suivantes :
Installez la version de maintenance de mars 2017 du Pack d’optimisation du bureau Microsoft sur le serveur AGPM.
Définissez la clé de Registre et les valeurs suivantes sur le serveur AGPM.
- Chemin d’accès :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Agpm - Nom de la valeur : OverrideRemovePermissionsWithoutReadAndApply
- Type de valeur : REG_SZ de chaîne
- Données de la valeur : 1
- Chemin d’accès :
Redémarrez le serveur AGPM.
Si OverrideRemovePermissionsWithoutReadandApply a la valeur 1, les autorisations de lecture sont enregistrées une fois la stratégie vérifiée dans AGPM, mais les autorisations d’écriture sont supprimées.
Si OverrideRemovePermissionsWithoutReadAndApply n’est pas défini ou est défini sur une valeur autre que 1, AGPM se comporte comme décrit dans la section Symptômes .