katja56
19.09.2024
view1301
view4
0
Goto Top

GPO:Sicherheitsfilterung auf Computer

gelöstFrageWindows Server
Hi,

gibt es evtl. eine Lösung dafür dass die Sicherheitsfilterung nur auf Computer wirkt, wenn diese einzeln und direkt in der Sicherheitsfilterung innerhalb der GPO eingetragen sind? Nehme ich eine Globale Sicherheitsgruppe und packe dort die Computerkonten hinein und packe diese Gruppe in die Sicherheitsfilterung, dann wird die GPO am entsprechenden Computer nicht angewendet, obwohl lesen und anwenden angehakt sind.

2024-09-19 13_14_19-swits-dc1b - royal ts

Ciao, Katja
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 668251

Url: https://administrator.de/contentid/668251

Ausgedruckt am: 25.11.2024 um 05:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
150704
Lösung 150704 19.09.2024 aktualisiert um 14:04:50 Uhr
Goto Top
Entsprechende Maschine rebooten oder Kerberos Tickets des "Computers" löschen , sonst hat der Computer noch nicht das Gruppen Token, denn die aktuellen Mitgliedschaften werden nur erneuert wenn das alte Token entweder abläuft, dieser neu gestartet, oder das Token von Hand gelöscht wird...
Auch hier lesen
GPO - Filterung: Verweigert (Sicherheit)
heart1
ukulele-7
ukulele-7 19.09.2024 um 13:29:47 Uhr
Goto Top
gibt es evtl. eine Lösung dafür dass die Sicherheitsfilterung nur auf Computer wirkt, wenn diese einzeln und direkt in der Sicherheitsfilterung innerhalb der GPO eingetragen sind?
Nein, braucht man auch nicht.
Nehme ich eine Globale Sicherheitsgruppe und packe dort die Computerkonten hinein und packe diese Gruppe in die Sicherheitsfilterung, dann wird die GPO am entsprechenden Computer nicht angewendet, obwohl lesen und anwenden angehakt sind.
Doch, das sollte genau so funktionieren. Wenn es das nicht tut, siehe @150704 oder prüfen, ob vielleicht noch weitere Filter wie WMI aktiv sind, gpresult prüfen, etc.
katja56
katja56 19.09.2024 um 14:44:55 Uhr
Goto Top
Danke. Dann lösche ich mal das Kerboros Ticket
150704
150704 19.09.2024 aktualisiert um 14:50:47 Uhr
Goto Top
Zitat von @katja56:

Danke. Dann lösche ich mal das Kerboros Ticket

Aber bitte das des Computers nicht des Users .... Also Shell mit Systemrechten öffnen (psexec -i -s cmd) oder immediate Task mit SYSTEM Principal.

Wieso nicht rebooten?
gelöstFrageWindows Server
Mehr von katja56katja56Mfa mit Bedingungen bei Windows Hello for Business?katja56 - 5 Kommentarekatja56Windows Hello for Business - Wo liegen die Biometriedaten?katja56 - 1 Kommentarkatja56Windows Hello for Business - Nur Fingerprint erlaubenkatja56 - 5 Kommentarekatja56Entra Hybrid Join mit Intunekatja56 - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare