katja56
19.09.2024
view1072
view4
0
Goto Top

GPO:Sicherheitsfilterung auf Computer

gelöstFrageWindows Server
Hi,

gibt es evtl. eine Lösung dafür dass die Sicherheitsfilterung nur auf Computer wirkt, wenn diese einzeln und direkt in der Sicherheitsfilterung innerhalb der GPO eingetragen sind? Nehme ich eine Globale Sicherheitsgruppe und packe dort die Computerkonten hinein und packe diese Gruppe in die Sicherheitsfilterung, dann wird die GPO am entsprechenden Computer nicht angewendet, obwohl lesen und anwenden angehakt sind.

2024-09-19 13_14_19-swits-dc1b - royal ts

Ciao, Katja
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 668251

Url: https://administrator.de/contentid/668251

Ausgedruckt am: 27.09.2024 um 03:09 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Ted555
Lösung Ted555 19.09.2024 aktualisiert um 14:04:50 Uhr
Goto Top
Entsprechende Maschine rebooten oder Kerberos Tickets des "Computers" löschen , sonst hat der Computer noch nicht das Gruppen Token, denn die aktuellen Mitgliedschaften werden nur erneuert wenn das alte Token entweder abläuft, dieser neu gestartet, oder das Token von Hand gelöscht wird...
Auch hier lesen
GPO - Filterung: Verweigert (Sicherheit)
heart1
ukulele-7
ukulele-7 19.09.2024 um 13:29:47 Uhr
Goto Top
gibt es evtl. eine Lösung dafür dass die Sicherheitsfilterung nur auf Computer wirkt, wenn diese einzeln und direkt in der Sicherheitsfilterung innerhalb der GPO eingetragen sind?
Nein, braucht man auch nicht.
Nehme ich eine Globale Sicherheitsgruppe und packe dort die Computerkonten hinein und packe diese Gruppe in die Sicherheitsfilterung, dann wird die GPO am entsprechenden Computer nicht angewendet, obwohl lesen und anwenden angehakt sind.
Doch, das sollte genau so funktionieren. Wenn es das nicht tut, siehe @Ted555 oder prüfen, ob vielleicht noch weitere Filter wie WMI aktiv sind, gpresult prüfen, etc.
katja56
katja56 19.09.2024 um 14:44:55 Uhr
Goto Top
Danke. Dann lösche ich mal das Kerboros Ticket
Ted555
Ted555 19.09.2024 aktualisiert um 14:50:47 Uhr
Goto Top
Zitat von @katja56:

Danke. Dann lösche ich mal das Kerboros Ticket

Aber bitte das des Computers nicht des Users .... Also Shell mit Systemrechten öffnen (psexec -i -s cmd) oder immediate Task mit SYSTEM Principal.

Wieso nicht rebooten?
gelöstFrageWindows Server
Mehr von katja56katja56Mfa mit Bedingungen bei Windows Hello for Business?katja56 - 5 Kommentarekatja56Windows Hello for Business - Wo liegen die Biometriedaten?katja56 - 1 Kommentarkatja56Windows Hello for Business - Nur Fingerprint erlaubenkatja56 - 5 Kommentarekatja56Entra Hybrid Join mit Intunekatja56 - 2 Kommentare
Heiß diskutiert
MrHeisenbergBitLocker und HDDCloneMrHeisenberg - 50 KommentarePlexi-SquadWindows Server Essentials 2022 Netzwerk ProblemePlexi-Squad - 24 KommentareTerraITFSLogix - Profile Container werden teilweise nicht geladenTerraIT - 22 KommentarepcpanikWSUS stirbt aus - Azure Update Manager soll es richten, CAWUM Erfahrungen?pcpanik - 21 KommentarekreuzbergerPC Privatkauf mit Win11 - digitaler Lizenzschlüsselkreuzberger - 19 KommentareDumpfbackeKaufempfelung USVDumpfbacke - 18 KommentareTest12121Batch - Dateien aus Ordnerstruktur verschiebenTest12121 - 18 Kommentareprplemk2Interne Domain anlegen Windows DNSprplemk2 - 16 KommentareDarkZoneSDDruckerzuweisung über GebäudepläneDarkZoneSD - 16 Kommentarecasi4711GPO Script mit Robocopy schlägt fehlcasi4711 - 15 KommentareTomTom89Linux Mail Server - SSL Zertifikat - wird falsch abgefragtTomTom89 - 13 KommentareAbstrackterSystemimperatorKaufempfehlung: neuer Laptop für die ZukunftAbstrackterSystemimperator - 13 Kommentare