高级组策略管理 (AGPM) 和生产委派。生产委派应设置 GPO 上的委派权限,即读取、编辑或编辑、删除和修改安全性。在我们的新安装 (4.3.160) 中,它还为同一受托人创建了策略上的虚假“应用”权限。这显然是错误的。仅仅因为域管理员组具有 GpoEditDeleteModifySecurity 权限并不意味着我们希望将策略应用于域管理员。是否有人拥有当前的 AGPM 服务器,他们可以在其中检查此行为?这看起来像是一个缺陷。
AGPM 和生产代表团
高级组策略管理 (AGPM) 和生产委派。生产委派应设置 GPO 上的委派权限,即读取、编辑或编辑、删除和修改安全性。在我们的新安装 (4.3.160) 中,它还为同一受托人创建了策略上的虚假“应用”权限。这显然是错误的。仅仅因为域管理员组具有 GpoEditDeleteModifySecurity 权限并不意味着我们希望将策略应用于域管理员。是否有人拥有当前的 AGPM 服务器,他们可以在其中检查此行为?这看起来像是一个缺陷。