4
Computer GPO greift nur, wenn PC in Sicherheitsfilterung direkt angegeben ist, nicht über PC Gruppen
Hi,
ich stehe ein bißchen auf dem Schlauch und brauche mal einen Klaps auf den Hinterkopf.
Ich habe eine neue Computer GPO erstellt und in der Sicherheitsfilterung alle Einträge entfernt und nur den gewünschten Test PC aufgenommen.
Funktioniert. Nun habe ich den Test PC entfernt und eine Gruppe PCs (globale Sicherheitsgruppe) hinzugefügt. Die GPO funktioniert nun nicht mehr.
Sie funktioniert nur dann, wenn ich die PCs aus der Sicherheitsgruppe einzeln in die Sicherheitsfilterung eintrage.
W2008R2 und W7 Clients
Richtlinien Windows Einstellungen Sicherheitseinstellungen Eingeschränkte Gruppen
Andere GPOs, die genau so aufgebaut sind, funktionieren nach diesem Schema.
Leserecht (und Übernehmen) in der Delegierung ist vorhanden.
Was mache ich falsch?
ich stehe ein bißchen auf dem Schlauch und brauche mal einen Klaps auf den Hinterkopf.
Ich habe eine neue Computer GPO erstellt und in der Sicherheitsfilterung alle Einträge entfernt und nur den gewünschten Test PC aufgenommen.
Funktioniert. Nun habe ich den Test PC entfernt und eine Gruppe PCs (globale Sicherheitsgruppe) hinzugefügt. Die GPO funktioniert nun nicht mehr.
Sie funktioniert nur dann, wenn ich die PCs aus der Sicherheitsgruppe einzeln in die Sicherheitsfilterung eintrage.
W2008R2 und W7 Clients
Richtlinien Windows Einstellungen Sicherheitseinstellungen Eingeschränkte Gruppen
Andere GPOs, die genau so aufgebaut sind, funktionieren nach diesem Schema.
Leserecht (und Übernehmen) in der Delegierung ist vorhanden.
Was mache ich falsch?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 325873
Url: https://administrator.de/contentid/325873
Printed on: April 19, 2024 at 12:04 o'clock
4 Comments
Latest comment
Hi,
kann es sein, dass Du diese Gruppe gerade erst erstellt oder den Computer gerade erst hinzugefügt hast? Falls ja, dann musst Du den Computer entweder neu starten oder ne Weile warten (ich glaube bis zu 90 min), damit bzw. bis der Client seine Gruppenzugehörigkeit erneuert hat.
E.
kann es sein, dass Du diese Gruppe gerade erst erstellt oder den Computer gerade erst hinzugefügt hast? Falls ja, dann musst Du den Computer entweder neu starten oder ne Weile warten (ich glaube bis zu 90 min), damit bzw. bis der Client seine Gruppenzugehörigkeit erneuert hat.
E.
Moin.
Exakto. Ist jedoch noch länger, nämlich bis das Kerberosticket abläuft.
Man kann das erzwingen mit dem Befehl
klist purge
Exakto. Ist jedoch noch länger, nämlich bis das Kerberosticket abläuft.
Man kann das erzwingen mit dem Befehl
klist purge
Danke euch beiden!
Geduld ist mein zweiter Vorname
Geduld ist mein zweiter Vorname
@dww
Jep.
Eines meiner Lieblingszitate ist auch:
Configuring Kerberos Policies
Jep.
Eines meiner Lieblingszitate ist auch:
Configuring Kerberos Policies
By default, service tickets have a maximum duration of 600 minutes and user tickets have a maximum duration of 10 hours.
