https://nefaria.com/2016/06/ms16-072-breaks-security-filtering-on-group… (a frissítés azonosítójára kijön belőle hivatalos MS doksi is, ez volt az első, ahol megtaláltam :) )
Gyakorlatilag a Security filtering korábban úgy ment, hogy mind a gép, mind a user frissítgette a saját magára vonatkozó GPO-kat, közvetlenül a DC-t csesztetve - ahol pedig a sysvol megosztás fájlrendszerében és az LDAP-ban a GPO objektumhoz tartozó ACL-el volt korlátozva, hogy ki érheti el. A fenti update ezt változtatta meg arra, hogy mindig csak a gép accountjával éri el a sysvol megosztást/DC-t, aztán a gép belül "továbbosztja" (az ACL-ek betartatásával) az egyes usereknek.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)