Bug 57271

Summary: gpupdate применяет даже отключённые политики ActiveDirectory
Product: Branch p10 Reporter: g.dianov
Component: gpupdateAssignee: qa-team <qa-team>
Status: CLOSED WORKSFORME QA Contact: qa-p10 <qa-p10>
Severity: normal    
Priority: P5 CC: kotjuhovma, shevchenkodyu
Version: не указана   
Hardware: x86_64   
OS: Linux   

Description g.dianov 2025-12-18 13:46:14 MSK 
В ActiveDirectory возможно настроить "Состояние GPO" для отключения объекта групповой политики.

Вне зависимости от этих опций gpupdate применяет все найденные политики.

Причина: gpupdate не обрабатывает поле структуры gpo.GROUP_POLICY_OBJECT options, которое и отвечает за эти параметры.
Comment 1 Котюхов Михаил Андреевич 2025-12-19 13:55:27 MSK 
Ошибка не воспроизводится. После отключения групповой политики (GPO) новые изменения к объекту применяться не будут, но ранее применённые настройки на объекте останутся активными.

Чтобы полностью деактивировать старые политики, нужно вручную отредактировать конфигурацию на объекте или применить/отключить их через другую GPO. Опция "Отключить в состоянии GPO" блокирует только свежие обновления для этого объекта — она не сбрасывает уже действующие правила.