Estamos começando a implantar alguns sistemas Windows 10 em nosso ambiente para testes de compatibilidade de aplicativos. Atualmente, somos o Windows 7 x64 em toda a linha. Nós começamos a perceber recentemente em nossos sistemas W10, que assim que nosso GPO de Diretiva de Domínio Padrão é aplicado, eles começam a experimentar um mundo de problemas diferentes. Mais notavelmente, apenas clicar em qualquer objeto (Menu Iniciar, Aplicativos) não faz nada. Esse problema não está presente se você mantiver a máquina em uma UO onde a Diretiva de Domínio Padrão não seja aplicada.
Nossa Política de Domínio Padrão existe há um bom tempo, já que nosso ambiente progrediu até 2000, 2003 e 2008 (a atual DFL é 2008 R2). Dentro da política, há uma tonelada de configurações antigas ainda presentes e, infelizmente, não há uma tonelada de documentação do administrador anterior. Acho que reduzi o problema a um grupo específico de configurações.
O administrador anterior tem o GPO tocando várias configurações do Registro localizadas em
(configurado no GPO como Configuração do Computador \ Políticas \ Configurações do Windows \ Configurações de Segurança \ Registro)
HKLM \ Software \ Classes
e depois, por razões aparentemente aleatórias, chaves aleatórias abaixo dela. As permissões que estão sendo definidas contra essas chaves tendem a parecer bem normais
SISTEMA Administradores Comercial Usuários avançados INTERATIVO
Se eu fizer uma cópia da Política de Domínio Padrão e remover esta seção, meus sistemas W10 funcionarão conforme o esperado. Pela minha vida, não consigo entender por que isso está configurado ou o que está fazendo, talvez fosse necessário quando ainda éramos um domínio de 2000/2003. Espero ter um pouco de conhecimento sobre qualquer pessoa que tenha uma ideia de por que isso pode ser configurado antes de removê-lo da nossa Política de domínio padrão.
Obrigado a todos