de MS16-072 actualizări elimina atac vulnerabilitate permite atacatorului să realizeze om în mijloc (MITM), și a obține acces la trafic transmise între computer și controlerul de domeniu. Pentru a proteja împotriva vulnerabilității dezvoltatorilor MS a decis să schimbe contextul de securitate în care sunt obținute politicile. Anterior, politicile de utilizare sunt obținute în contextul de securitate al utilizatorului, după instalarea MS16-072, politicile de utilizare sunt obținute în contextul securității calculatorului.
Ca urmare, mulți utilizatori a constatat că, după instalarea actualizării din acest buletin, unii politicieni au încetat să se aplice. definiție standard GPO, care sunt în drepturile de securitate de filtrare pentru a citi și Aplicați politica de grup pentru grupul utilizatorii autentificați. se aplică ca de obicei. Problema apare numai cu politicile care sunt configurate cu filtrare de securitate (Securitate Filtrare), precum și a soluțiilor care se vor îndepărta grupa utilizatorii autentificați.
După ce instalați actualizarea MS16-072 / KB3159398 acum pentru implementarea cu succes a politicii, Citește drepturile de acces la Procuratura Generală ar trebui să fie, de asemenea, în contul computerului.
Și, ca și pentru utilizatorii autentificați se înțelege, atât de utilizator și computer uchetki, apoi ștergeți acest grup, am blocând astfel accesul la GPO.
Notă. Grupurile de utilizatori ar trebui să aibă în continuare citire și aplicare politica de drepturi.
Pentru a găsi toate obiectele din GPO domeniu, în care nu există securitate de filtrare pentru grupuri de utilizatori autentificați, puteți utiliza acest script:
Get-GPO -In | Foreach-obiect în cazul în care ( 'S-1-5-11' -notin ($ _ | Get-GPPermission -In) .Trustee.Sid.Value) $ _
>
> | Selectați DisplayName
Pentru infrastructura de mare și complex, cu structura complicata a politicii de grup în căutare politic tulbure, puteți utiliza mai convenabil PowerShellskriptom MS16-072 - problemă cunoscută - Utilizarea PowerShell Verificați GPO
- Ca în Windows 10 Pro dezactivare Windows Store utilizând GPO
- Configurarea Mozilla Firefox pentru a lucra într-un mediu corporativ
- Stabilirea cheile de registry utilizând Politica de grup
- SCCM / WMI interogare pentru a prelua toate domeniul laptop-uri
- Instalați certificatul pe calculatoarele de domeniu utilizând politica de grup
Ha, și am fugit într-un alt efect (semnat deja obiectul aplicării selective a politicilor): Am o politică care nu ar trebui să fie aplicată unui anumit grup de utilizatori. Permite grupului și a fost o interdicție privind citirea a fost adăugat la această politică. Totul a lucrat. După această actualizare, a fost aplicată politica. A ajutat instala interzicerea acestui grup nu numai în citire, ci în toate. Nici un articol nu au văzut, nu au nimic googled. Că cazul în actualizările au dat seama imediat și a venit asta în primul rând în minte. Ea a lucrat.
File de recuperare după infecție criptograf de instantanee VSS
MS Local Administrator Password Soluție - gestionați parola de administrator local, în domeniul
viruși Block și criptografilor folosind politici de restricție software
Configurarea Mozilla Firefox pentru a lucra într-un mediu corporativ
Transferarea setărilor de politică de grup local între calculatoare
Informații despre ultimul log on la Windows Ecran de întâmpinare
Rezoluție: 1346 x 733 52 interogări. 0,838 sec 24,17 MB
MAXCACHE: 0.27MB / 0.00174 sec