Le modifiche apportate alle autorizzazioni degli oggetti Criteri di gruppo tramite Gestione criteri di gruppo vengono ignorate
Questo articolo fornisce una soluzione alternativa per un problema a causa del quale le modifiche apportate alle autorizzazioni degli oggetti Criteri di gruppo controllate in Gestione avanzata Criteri di gruppo (AGPM) non vengono salvate come previsto.
Si applica a: Windows Server (Tutte le versioni supportate), Client Windows (Tutte le versioni supportate)
Numero KB originale: 3174540
Sintomi
Per modificare le autorizzazioni per un oggetto Criteri di gruppo controllato in Gestione criteri di gruppo, è prima necessario controllare i criteri in Gestione criteri di gruppo e quindi modificare le autorizzazioni nella scheda Sicurezza dell'oggetto criteri. Ad esempio, si aggiunge l'autorizzazione Sola lettura a Utenti autenticati. Tuttavia, dopo aver archiviato i criteri per salvare le modifiche e quindi visualizzare la scheda Sicurezza nel criterio, si noterà che le modifiche non vengono salvate come previsto.
Causa
Questo comportamento è previsto per progettazione in AGPM 4.0 Service Pack 3 (SP3) e versioni precedenti. Per aggiungere autorizzazioni agli oggetti Criteri di gruppo appena creati, è consigliabile usare la scheda Delega di produzione in Gestione criteri di gruppo.
Soluzione alternativa
Per risolvere il problema, seguire questa procedura:
Installare Microsoft Desktop Optimization Pack marzo 2017 Servicing Release (Versione di manutenzione di marzo 2017) nel server AGPM.
Impostare la chiave e i valori del Registro di sistema seguenti nel server AGPM.
- Percorso:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Agpm - Nome valore: OverrideRemovePermissionsWithoutReadAndApply
- Tipo di valore: REG_SZ stringa
- Dati valore: 1
- Percorso:
Riavviare il server di Gestione criteri di gruppo.
Se OverrideRemovePermissionsWithoutReadandApply è impostato su 1, le autorizzazioni di lettura vengono salvate dopo l'archiviazione dei criteri in Gestione criteri di gruppo, ma le autorizzazioni di scrittura vengono rimosse.
Se OverrideRemovePermissionsWithoutReadAndApply non è impostato o è impostato su un valore diverso da 1, AGPM si comporta nel modo descritto nella sezione Sintomi .