Изменения разрешений объекта групповой политики через AGPM игнорируются
В этой статье описано решение проблемы, из-за которой изменения разрешений объекта групповой политики, контролируемых в расширенном управлении групповыми политиками (AGPM), не сохраняются должным образом.
Область применения: Windows Server (все поддерживаемые версии), клиент Windows (все поддерживаемые версии)
Исходный номер базы знаний: 3174540
Симптомы
Чтобы изменить разрешения для объекта групповой политики, управляемого в AGPM, сначала проверьте политику в AGPM, а затем измените разрешения на вкладке "Безопасность " объекта политики. Например, вы добавляете разрешение только на чтение для пользователей, прошедших проверку подлинности. Однако после проверки политики, чтобы сохранить изменения, а затем просмотреть вкладку "Безопасность " в политике, вы увидите, что изменения не сохраняются должным образом.
Причина
Это поведение осуществляется путем разработки в AGPM 4.0 с пакетом обновления 3 (SP3) и более ранними версиями. Чтобы добавить разрешения для вновь созданных объектов групповой политики, рекомендуется использовать вкладку "Делегирование рабочей среды " в AGPM.
Обходное решение
Чтобы обойти эту проблему, выполните указанные ниже действия.
Установите пакет оптимизации microsoft Desktop Optimization Pack за март 2017 г. на сервере AGPM.
Задайте следующий раздел реестра и значения на сервере AGPM.
- Путь:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Agpm. - Имя значения: OverrideRemovePermissionsWithoutReadAndApply
- Тип значения: строка REG_SZ
- Значение данных: 1
- Путь:
Перезапустите сервер AGPM.
Если параметр OverrideRemovePermissionsWithoutReadandApply имеет значение 1, разрешения на чтение сохраняются после того, как политика будет возвращена в AGPM, но разрешения на запись удаляются.
Если overrideRemovePermissionsWithoutReadAndApply не задано или имеет значение, отличное от 1, AGPM ведет себя так, как описано в разделе "Симптомы ".