4
Computer GPO greift nur, wenn PC in Sicherheitsfilterung direkt angegeben ist, nicht über PC Gruppen
Hi,
ich stehe ein bißchen auf dem Schlauch und brauche mal einen Klaps auf den Hinterkopf.
Ich habe eine neue Computer GPO erstellt und in der Sicherheitsfilterung alle Einträge entfernt und nur den gewünschten Test PC aufgenommen.
Funktioniert. Nun habe ich den Test PC entfernt und eine Gruppe PCs (globale Sicherheitsgruppe) hinzugefügt. Die GPO funktioniert nun nicht mehr.
Sie funktioniert nur dann, wenn ich die PCs aus der Sicherheitsgruppe einzeln in die Sicherheitsfilterung eintrage.
W2008R2 und W7 Clients
Richtlinien Windows Einstellungen Sicherheitseinstellungen Eingeschränkte Gruppen
Andere GPOs, die genau so aufgebaut sind, funktionieren nach diesem Schema.
Leserecht (und Übernehmen) in der Delegierung ist vorhanden.
Was mache ich falsch?
ich stehe ein bißchen auf dem Schlauch und brauche mal einen Klaps auf den Hinterkopf.
Ich habe eine neue Computer GPO erstellt und in der Sicherheitsfilterung alle Einträge entfernt und nur den gewünschten Test PC aufgenommen.
Funktioniert. Nun habe ich den Test PC entfernt und eine Gruppe PCs (globale Sicherheitsgruppe) hinzugefügt. Die GPO funktioniert nun nicht mehr.
Sie funktioniert nur dann, wenn ich die PCs aus der Sicherheitsgruppe einzeln in die Sicherheitsfilterung eintrage.
W2008R2 und W7 Clients
Richtlinien Windows Einstellungen Sicherheitseinstellungen Eingeschränkte Gruppen
Andere GPOs, die genau so aufgebaut sind, funktionieren nach diesem Schema.
Leserecht (und Übernehmen) in der Delegierung ist vorhanden.
Was mache ich falsch?
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 325873
Url: https://administrator.de/forum/computer-gpo-greift-nur-wenn-pc-in-sicherheitsfilterung-direkt-angegeben-ist-nicht-ueber-pc-gruppen-325873.html
Ausgedruckt am: 01.04.2025 um 22:04 Uhr
4 Kommentare
Neuester Kommentar
Hi,
kann es sein, dass Du diese Gruppe gerade erst erstellt oder den Computer gerade erst hinzugefügt hast? Falls ja, dann musst Du den Computer entweder neu starten oder ne Weile warten (ich glaube bis zu 90 min), damit bzw. bis der Client seine Gruppenzugehörigkeit erneuert hat.
E.
kann es sein, dass Du diese Gruppe gerade erst erstellt oder den Computer gerade erst hinzugefügt hast? Falls ja, dann musst Du den Computer entweder neu starten oder ne Weile warten (ich glaube bis zu 90 min), damit bzw. bis der Client seine Gruppenzugehörigkeit erneuert hat.
E.
Moin.
Exakto. Ist jedoch noch länger, nämlich bis das Kerberosticket abläuft.
Man kann das erzwingen mit dem Befehl
klist purge
Exakto. Ist jedoch noch länger, nämlich bis das Kerberosticket abläuft.
Man kann das erzwingen mit dem Befehl
klist purge
Danke euch beiden!
Geduld ist mein zweiter Vorname
Geduld ist mein zweiter Vorname
@dww
Jep.
Eines meiner Lieblingszitate ist auch:
Configuring Kerberos Policies
Jep.
Eines meiner Lieblingszitate ist auch:
Configuring Kerberos Policies
By default, service tickets have a maximum duration of 600 minutes and user tickets have a maximum duration of 10 hours.
