标签：用户计谋不生效 KB3159398

        以往，为了便利打点或者其它目的，我们将组计谋中的用户计谋通过GPMC下发（例如用户文件夹重定向），只需把这条计谋链接至该用户的同级\上级OU，然后在“安适筛选”中选中该用户（或者用户地址的用户组）。然而在去年10月，封装一个虚拟机模版时，更新了win7 pro sp1 x64的所有安适补丁，因为是在原有的模版根本上做更新，，因此没有全面测试（一些须要的测试，也是用系统的本地打点员登录进行的），直接用这个模版创建新的虚拟机给同事使用，同事用域用户登录后，发明基于用户的所有计谋全部掉效！！!

        这时又受经验主义的影响，通例的sysvol查抄、gpresult分析，浪费了大把时间。

        思前想后，模版的前后分歧就是一些 应用措施的版本和微软补丁数量。于是复制一个模版，从微软补丁入手，一个一个删，删一个测一次。删了KB3159398后，用户计谋恢复。百度之：微软的KB3159398说明。微软有白纸黑字的说了这个补丁的影响,并且给出了解决的步伐：

        

症状

所有用户组计谋（包孕那些在用户帐户或安适组长进行了安适筛选的用户组计谋）都可能无法应用于插手域的计算机。

原因

如果组计谋东西中缺少可能呈现此问题读了Authenticated Users组的权限，或者如果您正在使用安适过滤和缺少阅读的域中的计算机组的权限。

解析度

要解决此问题，请使用组计谋打点控制台（GPMC.MSC）并凭据以下法式之一进行操纵：

在组计谋东西（GPO）上添加带有读取权限的Authenticated Users组。

如果您正在使用安适筛选，请添加具有读取权限的域计算机组。

/* 原文谷歌翻译，能看懂概略意思吧*/

"解析度"中的2个无序列表内容，就是解决步伐了。

第一个步伐显然是不实际的。

第二个步伐，意思就是要把想生效用户组计谋的计算机东西也插手到安适筛选，这也意味着，只筛选或者委派命顶用户\用户组就能生效计谋的步伐将不复存在。

通俗点说，打了KB3159398补丁后的计算机，要执行GPMC下发的用户组计谋，该计谋的安适筛选或者委派必需同时选中这台计算机和用户这2个东西！

固然，win7，确切的说，是Windows NT 6.1内核版本的操纵系统，可以选择不安置这个补丁，或者卸载了事，可是win10，已经集成了这个补丁的，没步伐卸载。更何况我们处事东西中，操作第三方软件来升级补丁的强迫症用户不在少数。（我在GPMC改了Windows Update处事器地点，防火墙拦截了主流的安适软件补丁下载流量(某60某管家之类).但还是会有漏网之鱼，也没步伐天天围着这个工作转。）        

所以，还是养成习惯，转变打点要领吧！

疑惑：Windows 7 打上KB3159398补丁之后，GPMC基于用户东西的计谋该何去何从？

标签：用户计谋不生效 KB3159398