从 GPO 中删除拒绝所有人的权限

从 GPO 中删除拒绝所有人的权限

作为 CVE-2014-1776 解决方法的一部分,我创建了一个组策略对象,该对象将拒绝权限应用于 VGX.DLL 上的每个人。我现在正试图撤消此组策略,但遇到了很多麻烦。我首先尝试取消链接组策略,然后强制进行组策略更新,当这不起作用时,我还尝试再次明确添加对每个人的读取权限,这也不起作用。

如果您已通过组策略向文件添加了“拒绝所有人”权限,那么如何删除这些权限以将事情恢复到原状?

答案1

事实证明,问题与文件的所有权有关。默认情况下,该文件归 TrustedInstaller 所有。因为我已将所有权限设置为“拒绝所有人”,所以唯一可以更改文件权限的人是 TrustedInstaller。

最终的解决方案是修改组策略对象,将文件所有者更改为域管理员,并从 GPO 中删除拒绝权限。无需向 GPO 明确添加允许权限。

相关内容