Phát hiện cài đặt GPO nào đang thay đổi quyền thư mục

1

Làm cách nào tôi có thể tìm ra phần nào của chính sách GPO đang khiến quyền hạn thư mục bị thay đổi?

Office 365 không thể đăng ký trên một số máy tính mạng của chúng tôi vì tài khoản "Dịch vụ mạng" không có quyền truy cập vào thư mục "c: \ ProgramData \ Microsoft \ OfficeSoftwareProtectionPl platform". Nếu chúng tôi cấp quyền truy cập vào thư mục đó, nó sẽ biến mất ngay sau khi bạn thực hiện GPUpdate.

Tôi đã đọc qua Chính sách GPO hiệu quả một vài lần và tôi vẫn không thể tìm thấy mục đang thực hiện thay đổi này. Có cách nào dễ dàng hơn để tìm ra phần nào của Chính sách GPO đang thực hiện thay đổi này không?

Tôi biết tôi chỉ có thể định cấu hình chính sách ưu tiên cao hơn để đặt quyền chính xác, nhưng tôi vẫn muốn biết điều gì đang tạo ra thay đổi.

windows-7  permissions  group-policy 
geek_01
nguồn
Tôi đoán bạn có nghĩa là, cụ thể NetworkService, và không phải một số tài khoản dịch vụ được tạo thủ công khác có thể tồn tại trên hệ thống của bạn?
Ramhound
Tôi giả sử bạn cũng đã cài đặt Mẫu quản trị Office?
Ramhound
Đúng, tài khoản Mạng tích hợp sẵn.
geek_01
Tôi không chắc chắn trung thực, nhưng dù bằng cách nào thì nó gần như chắc chắn không phải là năm 2016.
geek_01
1
Trong mọi trường hợp, bạn có thể sử dụng chính sách nhóm, 'Cấu hình máy tính \ Cài đặt Windows \ Cài đặt bảo mật \ Hệ thống tệp` và thêm tài khoản dịch vụ (để thực hiện điều này trên miền của bạn, sử dụng SID của tài khoản) Tài khoản dịch vụ mạng
Ramhound

Câu trả lời:

1

Sử dụng Bộ đính kèm chính sách kết quả (rsop.msc) trên một trong những máy tính mà tôi gặp sự cố và xem xét đường dẫn chính sách của Computer Configuration\Windows Settings\Security Settings\File System, Tôi đã có thể thấy những gì đã gây ra vấn đề.

geek_01
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.