高階群組原則管理 (AGPM) 和生產委派。生產委派應設定對 GPO 的委派權限,即讀取、編輯或編輯、刪除和修改安全性。在我們的新安裝 (4.3.160) 中,它還會為同一受託人的策略建立虛假的「應用」權限。這顯然是錯誤的。僅僅因為網域管理員群組具有 GpoEditDeleteModifySecurity 權限並不意味著我們希望將策略應用於網域管理員。有人有目前的 AGPM 伺服器可以檢查此行為嗎?看起來像是個缺陷。
AGPM 和生產代表團
高階群組原則管理 (AGPM) 和生產委派。生產委派應設定對 GPO 的委派權限,即讀取、編輯或編輯、刪除和修改安全性。在我們的新安裝 (4.3.160) 中,它還會為同一受託人的策略建立虛假的「應用」權限。這顯然是錯誤的。僅僅因為網域管理員群組具有 GpoEditDeleteModifySecurity 權限並不意味著我們希望將策略應用於網域管理員。有人有目前的 AGPM 伺服器可以檢查此行為嗎?看起來像是個缺陷。