質問

2016年06月15日 10時08分
  • グループポリシーでのプリンタ展開失敗(Windows Update後)

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

今月のWindows Updateが配信されましたが
適用後にグループポリシー関係で不具合が発生しました。

グループポリシーでネットワークプリンタの自動展開を
設定しているのですが、
Windows Update後に該当のグループポリシーの適用が失敗して
しまい展開していたプリンタが消えてしまう現象が発生しています。

gpresult の結果を見ると問題のグループポリシーは
 『フィルター:未適用(不明な理由)』
となっていました。

注意喚起と情報収集のために投稿します。
どなたか情報を持っていらっしゃる方がいたらコメントをお願いします。

【環境】
 ADサーバー: Windows Server 2008
(ドメインの機能レベル Windows Server 2003)
 クライアント:Windows7

 ※ADサーバーはWindowsUpdate未実施
 ※プリンタの展開方法は
  [ユーザーの構成] - [ポリシー] - [Windowsの設定] -
   [プリンタの接続] に UNCパスでプリンタを指定

4件の回答があります

回答

自己レスです。

KB3159398を削除することでポリシーの適用が正しくされました。
グループポリシー関係のセキュリティパッチになります。

MS16-072関連のKBでしたが、Windows 10 用には KB163622 というのもあるみたいです。
こちらの方は未検証です。

2016年06月15日 13時09分

回答

こちらに(英語ですが)KB3159398に関する議論がありますね。
https://social.technet.microsoft.com/Forums/en-US/e2ebead9-b30d-4789-a151-5c7783dbbe34/patch-tuesday-kb3159398?forum=winserverGP

どうも、ポリシーの委任で、Authenticated UsersあるいはDomain Computersに対して、読み取り権限をつけてあげれば(但しグループポリシーの適用権限は付けない)解決するようですね。

かなり混乱しましたが、なんとか明日は収束しそうです。

2016年06月16日 21時40分

回答

情報ありがとうございます。

KB3163622の英語版のページの方にはKnown issuesとして記載がありましたね
(日本語のページだと「既知の問題」の中身がインストールの方法にすり替わっている・・・)

修正リリースを望みたいところですが
Kazkunさんに提示してもらったスレッドだと仕様だと言っている人もいるので望み薄かなぁ

余談ですが向こうの人も「仕様です!」って言うんですね。ちょっと笑いました。
So it is by design!

2016年06月17日 10時35分

回答

最後までフォローアップという事で。

Technet Blogに対処方法が投稿されました。
https://blogs.technet.microsoft.com/jpntsblog/2016/06/17/ms16-072/

セキュリティフィルタをつけたGPOには、委任タブでDomain Computersを読み取り権限で追加する
というのが正式な対応方法という事のようです。

2016年06月20日 11時47分

あなたもコメントしましょう!