Summary: | Член группы Group Policy Creator Owners не может создавать / редактировать политики | ||||||||
---|---|---|---|---|---|---|---|---|---|
Product: | Sisyphus | Reporter: | Anton Shevtsov <shevtsov.anton> | ||||||
Component: | samba | Assignee: | Evgeny Sinelnikov <sin> | ||||||
Status: | NEW --- | QA Contact: | qa-sisyphus | ||||||
Severity: | normal | ||||||||
Priority: | P5 | CC: | alimektor, shevtsov.anton, sin | ||||||
Version: | unstable | ||||||||
Hardware: | x86_64 | ||||||||
OS: | Linux | ||||||||
Attachments: |
|
Description
Anton Shevtsov
2023-08-21 08:35:20 MSK
А она должна работать? Через RSAT не выходит. (Ответ для Evgeny Shesteperov на комментарий #1) > А она должна работать? Через RSAT не выходит. по логике должна. может это баг более высокого уровня - самбы? Версия - samba-4.17.10-alt1 Шаги воспроизведения 1. Убедиться, что у пользователя есть группа Group Policy Creator Owners # samba-tool user getgroups testuser Domain Users Group Policy Creator Owners 2. Войти доменным пользователем, запустить ADMC, добавить групповую политику. - или - Отредактировать существующую. Ожидаемый результат: создание / редактирование групповой политики. Фактический результат: ошибка Не удалось создать GPO. Ошибка: “Недостаточно прав.”. Примечание 1: данная группа позволяет создавать и изменять созданные владельцем политики. Примечание 2: в RSAT не отображается пункт меню Создать. Примечание 3: через оснастку Powershell выдаёт исключение: PS> New-GPO -Name TestGPO -Comment "This is a test GPO." New-GPO : Отказано в доступе. (Исключение из HRESULT: 0x80070005 (E_ACCESSDENIED)) строка:1 знак:8 + New-GPO <<<< -Name TestGPO -Comment "This is a test GPO." + CategoryInfo : NotSpecified: (:) [New-GPO], UnauthorizedAccessException + FullyQualifiedErrorId : System.UnauthorizedAccessException,Microsoft.GroupPolicy.Commands.NewGpoCommand Воспроизводится в P10 Created attachment 14178 [details]
RSAT
Created attachment 14179 [details]
GPUI
|