Microsoft使用MS16-072修补程序确认许可问题
MS16-072 / KB 3163622补丁报告了问题。管理员正在说缺少一些组策略设置:驱动器出现在应该隐藏的域系统上,映射驱动器Don“T工作,以及其他典型的GPO设置areN”t应用。
虽然对于Windows 7客户端PC出现了Misbehaving GPO的初始报告,但它看起来像Bug适用于Windows 7客户端,Windows 8.1,甚至所有版本的Windows 10客户端。
[您的Microsoft知识的一站式商店:您需要了解Windows 10的所有内容,在方便的PDF中。今天下载它!/生存并用新的操作系统茁壮成长:终极Windows 10 Survivor套件。/留在带Windows时事通讯的关键Microsoft技术。]有问题的补丁周二在补丁上推出。周四早上很早,微软更新了KB 3163622的文章:
MS16-072更改检索用户组策略的安全上下文。这种逐个设计行为更改可保护客户从安全漏洞中保护客户。在安装MS16-072之前,使用用户的安全上下文检索用户组策略。安装MS16-072后,使用计算机安全上下文检索用户组策略。此问题适用于以下KB文章:
3159398 MS16-072:组策略的安全更新说明:2016年6月14日
3163017 Windows 10的累积更新:2016年6月14日
3163018 Windows 10版本1511和Windows Server 2016技术预览4:2016年6月14日
3163016 Windows Server 2016技术预览5的累计更新:2016年6月14日
症状
所有用户组策略,包括在用户帐户或安全组或两者上过滤的安全性的策略可能无法在域加入计算机上应用。
原因
如果组策略对象缺少经过身份验证的用户组的读取权限,或者您正在使用安全过滤,则可能会发生此问题,或者您正在使用安全筛选,并且缺少域计算机组的读取权限。
解析度
要解决此问题,请使用组策略管理控制台(GPMC.MSC)并按照以下步骤之一:
使用组策略对象(GPO)的读取权限添加已验证的用户组。
如果使用安全筛选,请使用读取权限添加域计算机组。
显然,管理员还可以选择简单地拉贴片。
截至周四早上早上,其他KB文章都没有更新以反映这一承认的问题。他们不包含关于错误或其解决方案的警告。