«Виновником» такого поведения стало обновление безопасности из статьи KB3163622 (бюллетень безопасности MS16-072, номер KB для различных ОС: KB3159398, KB3163017, KB3163018, KB3163016)
Cистемные администраторы ограничивают распространение многих политик с применением простого и наглядного механизма фильтров безопасности (security filtering), а также непосредственной модификации настроек доступа к некоторым политикам. Именно после установки этого обновления не применяются политики с фильтрацией безопасности.
Решение данной проблемы, добавить Authenticated Users или Domain Computers с доступом только для чтения во все политики.
1 вариант. Вручную добавить данные группы в каждую политику.
2 вариант. использовать скрипт Powershell.
3 вариант. Запустить PowerShell с правами доменного администратора.
Cистемные администраторы ограничивают распространение многих политик с применением простого и наглядного механизма фильтров безопасности (security filtering), а также непосредственной модификации настроек доступа к некоторым политикам. Именно после установки этого обновления не применяются политики с фильтрацией безопасности.
Решение данной проблемы, добавить Authenticated Users или Domain Computers с доступом только для чтения во все политики.
1 вариант. Вручную добавить данные группы в каждую политику.
2 вариант. использовать скрипт Powershell.
3 вариант. Запустить PowerShell с правами доменного администратора.
Get-GPO -All | Set-GPPermissions -TargetType Group -TargetName "Domain Computers" -PermissionLevel GpoRead 