Der Systemwert QLMTSECOFR verhindert nicht das dynamische Verwenden von DEVD's (QPADEV, o.ä.) sondern erzwingt eine explizite Autorisierung von *ALLOBJ-Usern zu benannten Devices:

QLMTSECOFR

Einheitenzugriff des Sicherheitsbeauftragten begrenzen. Dieser
Systemwert steuert, ob Benutzer mit den Sonderberechtigungen *ALLOBJ
oder *SERVICE ausdrückliche Berechtigungen für bestimmte
Datenstationen benötigen.

Eine Änderung dieses Systemwerts wird sofort wirksam. Der
Vorgabewert ist 1.

Alle anderen User können so weiterarbeiten wie bisher.

Eine 5250 über CA überprüft die aktuellen Einstellungen einer DEVD und ändert diese auch ggf. (z.B. Hostcodepage, Tastaturcode). Anschließend wird auch ein VRYCFG durchgeführt.
Wie da nun deine 5250J reagiert kann ich leider nicht beurteilen.

Versuche das ganze mal mit einem User ohne *ALLOBJ bzw. *SERVICE-Berechtigung.