Определите, какие настройки объекта групповой политики меняют права доступа к папке

Question

Как определить, какая часть политики GPO вызывает изменение разрешений для папок?

Office 365 не может зарегистрироваться на некоторых из наших сетевых компьютеров, поскольку учетная запись "Сетевая служба" не имеет доступа к папке «c:\ProgramData\Microsoft\OfficeSoftwareProtectionPlatform». Если мы предоставим доступ к этой папке, она исчезнет, как только вы сделаете GPUpdate.

Я несколько раз прочитал Политику эффективной политики объектов групповой политики, но мне так и не удалось найти запись, вносящую это изменение. Есть ли более простой способ выяснить, какая часть политики GPO вносит эти изменения?

Я знаю, что мог бы просто настроить политику с более высоким приоритетом для правильной установки разрешений, но я все еще хотел бы знать, что делает изменение.

Answer 1

Используя оснастку «Результирующий набор политик» (rsop.msc) на одном из компьютеров, на котором у меня возникла проблема, и, глядя на путь политики « Computer Configuration\Windows Settings\Security Settings\File System , я смог увидеть, что был причиной проблемы.