溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

MS16-072導致WINDOWS 2008 2012基于用戶過濾的組策略大面積失效

發(fā)布時間:2020-06-08 15:06:36 來源:網(wǎng)絡 閱讀:1958 作者:hot_powerz 欄目:系統(tǒng)運維

最近發(fā)現(xiàn)很多,用戶組策略失效,發(fā)現(xiàn)他們有一個共同的特點,就是他們使用的用戶過濾,將默認的,Authernticated users從Security filtering中去掉,加入了相應的應該適用此組策略的特定用戶或組。


MS16-072導致WINDOWS 2008 2012基于用戶過濾的組策略大面積失效


后來相了很久才發(fā)現(xiàn)是微軟的安全更新改變了應用組策略的方法。安全更新是

MS16-072 日期是:2016 06 14

https://support.microsoft.com/en-sg/kb/3163622

如果你運行g(shù)presult /h result.html 打開result.html,在denied GPOs你應當發(fā)現(xiàn)很多 Inaccessible無法訪問的條目(如圖)。

這就表明你的2008 2012活動目錄的域的組策略受了此更新的影響。


解決的辦法如上圖所示,需要將domain computers用戶組加入。




向AI問一下細節(jié)

免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI