Windows Server 2012 R2 со всеми последними обновлениями на данный момент.
Столкнулся с соврешенно странной ситуацией. Внезапно перестала работать фильтрация групповых политик по группам безопастности.
Есть групповая политика назначенная на домен. Допустим TestPolicy. В этой политике я создаю правила фаерволла, например для SQL сервера. Создаю глобальную группу безопастности в AD, например TestGroup и добавляю в неё учётные записи
SQL серверов. Настраиваю фильтры безопастности у этой политики. Удаляю группу "Прошедшие проверку" и добавляю TestGroup. На вкладке делегирование проверяю права - Чтение и Применить групповую политику. Галки стоят. Запускаю мастер моделирования
групповой политики. В отчёте видно, что политика правильно фильтруется и применяется. Иду на SQL сервер gpupdate /force. Политика не применяется. Запускаю мастер рузельтатов групповой политики. В отчёте моя политика находится в отклонённых.
Причина отказа: Недоступно, пусто или отключено. В Общих - нет группы TestGroup. Т.е. как будто сервер не член этой группы вообще.
Я в полном замешательстве. В логах никаких ошибок. Якобы всё отрабатывает.
Помогите, пожалуйтса.
