Erweiterte Gruppenrichtlinienverwaltung (AGPM) und Produktionsdelegierung. Die Produktionsdelegierung sollte die Delegierungsberechtigungen für eine Gruppenrichtlinie festlegen, d. h. Lesen, Bearbeiten oder Bearbeiten, Löschen und Ändern der Sicherheit. In unserer neuen Installation (4.3.160) erstellt sie auch eine falsche „Anwenden“-Berechtigung für die Richtlinie für denselben Treuhänder. Das ist offensichtlich falsch. Nur weil die Gruppe der Domänenadministratoren über die Berechtigung „GpoEditDeleteModifySecurity“ verfügt, bedeutet das nicht, dass wir möchten, dass die Richtlinie auf Domänenadministratoren angewendet wird. Hat jemand einen aktuellen AGPM-Server, auf dem er dieses Verhalten überprüfen könnte? Es sieht nach einem Defekt aus.