GPO:Sicherheitsfilterung auf Computer
Hi,
gibt es evtl. eine Lösung dafür dass die Sicherheitsfilterung nur auf Computer wirkt, wenn diese einzeln und direkt in der Sicherheitsfilterung innerhalb der GPO eingetragen sind? Nehme ich eine Globale Sicherheitsgruppe und packe dort die Computerkonten hinein und packe diese Gruppe in die Sicherheitsfilterung, dann wird die GPO am entsprechenden Computer nicht angewendet, obwohl lesen und anwenden angehakt sind.
Ciao, Katja
gibt es evtl. eine Lösung dafür dass die Sicherheitsfilterung nur auf Computer wirkt, wenn diese einzeln und direkt in der Sicherheitsfilterung innerhalb der GPO eingetragen sind? Nehme ich eine Globale Sicherheitsgruppe und packe dort die Computerkonten hinein und packe diese Gruppe in die Sicherheitsfilterung, dann wird die GPO am entsprechenden Computer nicht angewendet, obwohl lesen und anwenden angehakt sind.
Ciao, Katja
Please also mark the comments that contributed to the solution of the article
Content-ID: 668251
Url: https://administrator.de/contentid/668251
Printed on: October 15, 2024 at 05:10 o'clock
4 Comments
Latest comment
Entsprechende Maschine rebooten oder Kerberos Tickets des "Computers" löschen , sonst hat der Computer noch nicht das Gruppen Token, denn die aktuellen Mitgliedschaften werden nur erneuert wenn das alte Token entweder abläuft, dieser neu gestartet, oder das Token von Hand gelöscht wird...
Auch hier lesen
GPO - Filterung: Verweigert (Sicherheit)
Auch hier lesen
GPO - Filterung: Verweigert (Sicherheit)
gibt es evtl. eine Lösung dafür dass die Sicherheitsfilterung nur auf Computer wirkt, wenn diese einzeln und direkt in der Sicherheitsfilterung innerhalb der GPO eingetragen sind?
Nein, braucht man auch nicht.Nehme ich eine Globale Sicherheitsgruppe und packe dort die Computerkonten hinein und packe diese Gruppe in die Sicherheitsfilterung, dann wird die GPO am entsprechenden Computer nicht angewendet, obwohl lesen und anwenden angehakt sind.
Doch, das sollte genau so funktionieren. Wenn es das nicht tut, siehe @Ted555 oder prüfen, ob vielleicht noch weitere Filter wie WMI aktiv sind, gpresult prüfen, etc.Aber bitte das des Computers nicht des Users .... Also Shell mit Systemrechten öffnen (
psexec -i -s cmd
) oder immediate Task mit SYSTEM Principal.Wieso nicht rebooten?