Автор Тема: Вредные и подозрительные обновления для Windows - сюда  (Прочитано 24419 раз)

0 Пользователей и 3 Гостей просматривают эту тему.

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 7718
  • Рейтинг: 77
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
В общем, после установки этого обновления перестают применяться политики пользователя. Для того, чтобы они начали применяться, надо давать разрешение на чтение на объекты GPO для аутентифицированых пользователей и/или компьютеров домена.


Updated: 16 June 2016, 13:06:01
У меня в домене на Win2k8R2 на всех объектах политик, к которым применялось Security filtering, пришлось добавлять разрешение на чтение для Authenticated Users и Domain computers.

И если раньше можно было просто не устанавливать это обновление, то теперь, в 10-ке оно уже интегрировано, увы. Authenticated Users не вариант, у нас по крайней мере (политики применяются только на конкретные группы пользователей), приходится Domain computers добавлять в каждую политику.

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4277
  • Рейтинг: 86
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
Authenticated Users не вариант, у нас по крайней мере (политики применяются только на конкретные группы пользователей),
не уловил связи логической я, например

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 7718
  • Рейтинг: 77
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
А-а, там же только на чтение, а не на применение политики, сморозил глупость, простите  :pardon:

Оффлайн Retif

  • Администраторы
  • Олдфаг
  • *****
  • Сообщений: 7718
  • Рейтинг: 77
  • Пол: Мужской
  • Афтар
    • Просмотр профиля
    • Мой блог
  • Откуда: Орёл-Москва
В общем, после установки этого обновления перестают применяться политики пользователя. Для того, чтобы они начали применяться, надо давать разрешение на чтение на объекты GPO для аутентифицированых пользователей и/или компьютеров домена.
В общем очень подробно про это обновление, и что и как делать, чтобы меньше телодвижений делать тут:
Обновление MS16-072 ломает Group Policy. Что с этим делать?