Как предоставить пользователям доступ к объекты групповой политики


Обзор


В данной статье описывается, как предоставить пользователям разрешения на доступ к объекту групповой политики, если был изменен список управления доступом (ACL) таким образом, ограниченные права на чтение и применить.

Дополнительные сведения


Не удается применить объект групповой политики, если был настроен список управления доступом (ACL) для ограничения чтения и применить разрешения для объекта групповой политики.

По умолчанию Если вы являетесь членом группы Прошедшие проверку, имеют доступ к объектам групповой политики. Группа Прошедшие проверку имеет разрешения на чтение и применение групповой политики для объектов групповой политики. Если группа Authenticated Users удаляется из списка управления Доступом для объекта групповой политики, не имеющих чтения затем применить разрешения для этого объекта групповой политики.

С правами администратора то можно открыть пользователям доступ к объекту групповой политики с помощью любого из следующих методов:
  • Явно добавить пользователя в список управления доступом для объекта групповой политики, а затем предоставьте этому пользователю разрешения на чтение и применение групповой политики.
  • Предоставьте разрешения на чтение и применение групповой политики группы прошедших проверку пользователей.
  • Создайте группу безопасности, добавьте необходимых пользователей в эту группу и предоставьте разрешения на чтение и применение групповой политики группы в список управления Доступом объекта групповой политики.

Примечание: необходимо также убедиться, что пользователь или группа, к которой принадлежит пользователь, не был явно запрещен доступ к объекту групповой политики. Доступ запрещен явным образом всегда переопределяет предоставления разрешений.

Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:

250842 неполадок групповой политики приложений
201227 Управление безопасностью на данные групповой политики в папке SYSVOL