Недавно столкнулся с проблемой, когда групповая политика, не раз применявшаяся до этого, перестала полностью обрабатываться, и только некоторые ее параметры применялись, при этом в диагностике RSOP эта политика не отображалась.
Никаких сообщений об ошибках применения параметров в журнале событий я также не нашел. Опытным путем и перебором различных вариантов было выявлено, что необходимо в свойства делегирования групповой политики добавить группу Authenticated Users (право на чтение, Read), которая там отсутствовала по причине того, что в фильтрации участников безопасности (Security Filtering) стояла кастомная доменная группа.
Также, после последующей гуглёжки, была найдена статья под названием "Who broke my user GPOs", подробно описывающая данную проблему, вызванную, оказывается, обновлением от Microsoft (lol).
Никаких сообщений об ошибках применения параметров в журнале событий я также не нашел. Опытным путем и перебором различных вариантов было выявлено, что необходимо в свойства делегирования групповой политики добавить группу Authenticated Users (право на чтение, Read), которая там отсутствовала по причине того, что в фильтрации участников безопасности (Security Filtering) стояла кастомная доменная группа.
Также, после последующей гуглёжки, была найдена статья под названием "Who broke my user GPOs", подробно описывающая данную проблему, вызванную, оказывается, обновлением от Microsoft (lol).
Комментариев нет:
Отправить комментарий