প্যাচ জোকেওয়ার্টি লিঙ্কটি পরীক্ষা করুন খুব ।
গুরুত্বপূর্ণ বিস্তারিত রয়েছে:
জ্ঞাত সমস্যা
MS16-072 সুরক্ষা প্রসঙ্গে পরিবর্তন করে যার সাথে ব্যবহারকারীর গোষ্ঠী নীতিগুলি পুনরুদ্ধার করা হয়। এই বাই-ডিজাইন আচরণ পরিবর্তন গ্রাহকদের কম্পিউটারগুলিকে সুরক্ষা দুর্বলতা থেকে রক্ষা করে। এমএস 16-072 ইনস্টল হওয়ার আগে ব্যবহারকারীর সুরক্ষা প্রসঙ্গটি ব্যবহার করে ব্যবহারকারীর গোষ্ঠী নীতিগুলি পুনরুদ্ধার করা হয়েছিল। MS16-072 ইনস্টল হওয়ার পরে, ব্যবহারকারীদের নীতিগুলি মেশিনগুলির সুরক্ষা প্রসঙ্গে ব্যবহার করে পুনরুদ্ধার করা হবে। এই বিষয়টি নিম্নলিখিত কেবি নিবন্ধগুলির জন্য প্রযোজ্য:
- 3159398 এমএস 16-072: গোষ্ঠী নীতিমালার জন্য সুরক্ষা আপডেটের বর্ণনা: 14 ই জুন, 2016
- 3163017 উইন্ডোজ 10 এর জন্য সংক্ষিপ্ত আপডেট: 14 জুন, 2016
- 3163018 উইন্ডোজ 10 সংস্করণ 1511 এবং উইন্ডোজ সার্ভার 2016 প্রযুক্তিগত পূর্বরূপ 4: 14 জুন, 2016 এর জন্য সংক্ষিপ্ত আপডেট
- 3163016 উইন্ডোজ সার্ভার 2016 প্রযুক্তিগত পূর্বরূপ 5: জুন 14 2016 এর জন্য সংক্ষিপ্ত আপডেট
লক্ষণ
ব্যবহারকারী অ্যাকাউন্ট বা সুরক্ষা গোষ্ঠীগুলিতে সুরক্ষা ফিল্টার করা থাকা বা উভয়ই সমস্ত ব্যবহারকারীর গোষ্ঠী নীতি ডোমেন যুক্ত কম্পিউটারগুলিতে প্রয়োগ করতে ব্যর্থ হতে পারে।
কারণ
গোষ্ঠী নীতি অবজেক্ট প্রমাণীকৃত ব্যবহারকারীদের গোষ্ঠীর জন্য পড়ার অনুমতি অনুপস্থিত বা আপনি যদি সুরক্ষা ফিল্টারিং ব্যবহার করছেন এবং ডোমেন কম্পিউটার গ্রুপের জন্য পড়ার অনুমতি অনুপস্থিত রয়েছেন তবে এই সমস্যাটি দেখা দিতে পারে।
সমাধান
এই সমস্যাটি সমাধান করার জন্য, গ্রুপ পলিসি ম্যানেজমেন্ট কনসোল (GPMC.MSC) ব্যবহার করুন এবং নিম্নলিখিত ধাপগুলির একটি অনুসরণ করুন:
- গ্রুপ পলিসি অবজেক্টে (জিপিও) পড়ার অনুমতি সহ প্রমাণীকৃত ব্যবহারকারীদের গোষ্ঠী যুক্ত করুন।
- আপনি যদি সুরক্ষা ফিল্টারিং ব্যবহার করে থাকেন তবে পড়ার অনুমতি নিয়ে ডোমেন কম্পিউটার গ্রুপ যুক্ত করুন।
এই লিঙ্কটি এমএস 16-072 স্থাপন করুন দেখুন যা সমস্ত কিছু ব্যাখ্যা করে এবং ক্ষতিগ্রস্থ জিপিওগুলি মেরামত করার জন্য স্ক্রিপ্ট সরবরাহ করে। স্ক্রিপ্টটি প্রমাণীকৃত ব্যবহারকারীদের সমস্ত জিপিও-তে অনুমতি পড়ার অনুমতি যুক্ত করে যার প্রমাণীকরণকারীর জন্য কোনও অনুমতি নেই।
# Copyright (C) Microsoft Corporation. All rights reserved.
$osver = [System.Environment]::OSVersion.Version
$win7 = New-Object System.Version 6, 1, 7601, 0
if($osver -lt $win7)
{
Write-Error "OS Version is not compatible for this script. Please run on Windows 7 or above"
return
}
Try
{
Import-Module GroupPolicy
}
Catch
{
Write-Error "GP Management tools may not be installed on this machine. Script cannot run"
return
}
$arrgpo = New-Object System.Collections.ArrayList
foreach ($loopGPO in Get-GPO -All)
{
if ($loopGPO.User.Enabled)
{
$AuthPermissionsExists = Get-GPPermissions -Guid $loopGPO.Id -All | Select-Object -ExpandProperty Trustee | ? {$_.Name -eq "Authenticated Users"}
If (!$AuthPermissionsExists)
{
$arrgpo.Add($loopGPO) | Out-Null
}
}
}
if($arrgpo.Count -eq 0)
{
echo "All Group Policy Objects grant access to 'Authenticated Users'"
return
}
else
{
Write-Warning "The following Group Policy Objects do not grant any permissions to the 'Authenticated Users' group:"
foreach ($loopGPO in $arrgpo)
{
write-host "'$($loopgpo.DisplayName)'"
}
}
$title = "Adjust GPO Permissions"
$message = "The Group Policy Objects (GPOs) listed above do not have the Authenticated Users group added with any permissions. Group policies may fail to apply if the computer attempting to list the GPOs required to download does not have Read Permissions. Would you like to adjust the GPO permissions by adding Authenticated Users group Read permissions?"
$yes = New-Object System.Management.Automation.Host.ChoiceDescription "&Yes", `
"Adds Authenticated Users group to all user GPOs which don't have 'Read' permissions"
$no = New-Object System.Management.Automation.Host.ChoiceDescription "&No", `
"No Action will be taken. Some Group Policies may fail to apply"
$options = [System.Management.Automation.Host.ChoiceDescription[]]($yes, $no)
$result = $host.ui.PromptForChoice($title, $message, $options, 0)
$appliedgroup = $null
switch ($result)
{
0 {$appliedgroup = "Authenticated Users"}
1 {$appliedgroup = $null}
}
If($appliedgroup)
{
foreach($loopgpo in $arrgpo)
{
write-host "Adding 'Read' permissions for '$appliedgroup' to the GPO '$($loopgpo.DisplayName)'."
Set-GPPermissions -Guid $loopgpo.Id -TargetName $appliedgroup -TargetType group -PermissionLevel GpoRead | Out-Null
}
}
তোমার জন্য ডোমেন কম্পিউটার পঠিত অনুমতি সেট করতে বরং (যেমন আমি না) preffer যদি চেয়ে প্রমাণীকৃত ব্যবহারকারী শুধু এই পরিবর্তন 0 {$appliedgroup = "Authenticated Users"}
যে0 {$appliedgroup = "Domain Computers"}