none
KB3159398の不具合? RRS feed

  • 質問

  • Microsoftコミュニティ にて投稿したのですが、こちらでも投稿させて頂きます。

    現在ADのセキュリティフィルターにてグループポリシーの管理をしている部分があり、今回のアップデートでそのポリシーが当たらないことが判明。

    AポリシーとBポリシーがあり、Aポリシーを優先順位を上げ、セキュリティポリシーにて当てる人を制限し、Bポリシーはすべての人にあたるよう設定している。今まではこの設定で管理できていましたが、今回のアップデート(KB3159398)でBポリシーが当たることが判明。現在はWSUS上でアンインストールの承認にて対応。早急に対応頂きたいです。

    当方環境

    ADサーバー Windows2012

    ユーザー Windows7 32ビット

    2016年6月16日 3:09

回答

  • 一応解決していますが、公式な情報が出ていましたのでリンク貼っておきます

    マイクロソフト Network & AD サポートチーム公式ブログ

    https://blogs.technet.microsoft.com/jpntsblog/2016/06/17/ms16-072/

    • 回答としてマーク 佐伯玲 2016年6月20日 7:28
    2016年6月20日 7:13
  • 私もグループポリシーが適用されなくなりKB3159398をアンインストールして解消しています

    リンクを張りたかったのですが許可されませんでした。

    USのMicrosoftのフォーラムに下記タイトルで対応の内容のディスカッションがありました

    Patch Tuesday - KB3159398

    グループポリシーの委任タブでAuthenticated Users にRead権限、

    SecurityFilterを使っているならDomainComputerを追加するようです。

    その動作は検証中です

    2016年6月16日 10:23

すべての返信

  • 一番症状がわかりやすいとすれば、WSUS管理下であれば コントロールパネル→Windows Update が、ローカル管理者であってもブロックされます。
    KB3159398 をアンインストールしたら元に戻る事を確認しています。
    尚、私が症状を確認したのは Windows vista/2008、 Windows 7/2008R2、 Windows Server 2012R2 (ドメインコントローラーを除く) です。

    KB3159398適用前
    Windows Update コントロールパネル

    適用後
    Windows Update ブロック


    • 編集済み NismoR34X 2016年6月16日 4:46
    2016年6月16日 4:18
  • サーバー、クライアント共に同じ環境で、同じ現象が発生しています。

    グループポリシーのセキュリティフィルタを変更し、特定のグループにだけ適用される様にしているのですが、ポリシーが適用されません。

    KB3159398 の削除で解消する点も同じです。

    2016年6月16日 7:53
  • 私もグループポリシーが適用されなくなりKB3159398をアンインストールして解消しています

    リンクを張りたかったのですが許可されませんでした。

    USのMicrosoftのフォーラムに下記タイトルで対応の内容のディスカッションがありました

    Patch Tuesday - KB3159398

    グループポリシーの委任タブでAuthenticated Users にRead権限、

    SecurityFilterを使っているならDomainComputerを追加するようです。

    その動作は検証中です

    2016年6月16日 10:23
  • kazuhiro-Taka 様

    Windows10も同じ状態でアンインストールするか悩んでいたのですが、解決できました有難う御座います。

    セキュリティフィルターで制限していますが、ユーザーに対するポリシーのみでしたので

    Authenticated Users にRead権限」の設定追加の方だけで大丈夫でした。

    コンピューターに対するポリシーの場合は検証できていません。

    2016年6月17日 4:03
  • kazuhiro-Taka 様

    有益な情報ありがとうございます。

    当方もユーザーに対するポリシーのみでしたので、

    すあま様同様、「Authenticated Users にRead権限」の設定追加にてテストし、ポリシーも反映されているのを確認できました。

    もう少しテストした後、実機に当ててみようかと思います。

    こちらもコンピューターに対するポリシーの場合は検証できていません。

    2016年6月17日 6:26
  • 一応解決していますが、公式な情報が出ていましたのでリンク貼っておきます

    マイクロソフト Network & AD サポートチーム公式ブログ

    https://blogs.technet.microsoft.com/jpntsblog/2016/06/17/ms16-072/

    • 回答としてマーク 佐伯玲 2016年6月20日 7:28
    2016年6月20日 7:13