4
GPO wird nicht gezogen wenn Sicherheitsfilterung einen Nutzer oder Computer enthält
Guten Tag Admins,
ich habe folgendes Problem:
Vorgeschichte:
Wir ziehen einen RMS Server um und ich möchte schon einmal die angelegt Verknüpfungen mit dem Hostnamen des neuen Servers überschreiben. Ich habe nun eine GPO angelegt "RMS_Link". In dieser habe ich gesagt das die vorhandene Verknüpfung aktualisiert werden soll. Nun habe ich in der Sicherheitsfilterung nur mich eingetragen um zu testen ob es funktioniert und später einfach auf "alle authentifizierte Benutzer" umzuschalten.
Jetzt das Problem:
Wenn ich in der Sicherheitsfilterung mich eintrage wird die GPO nicht gezogen. Sobald ich aber auf authentifizierte Benutzer umstelle und in der Einstellung von der Verknüpfung mich eintrage, dann funktioniert alles wie gewollt. (Siehe Anhang)
Auch wenn ich bei Sicherheitsfilterung meinen Computer eintrage funktioniert es nicht. Ich denke das Problem ist hier begraben, zu mindestens vermute ich das.
tl;dr
Sicherheitsfilterung = "authentifizierte Benutzer" -> geht
Sicherheitsfilterung = "Benutzer oder Computer" -> geht nicht
Vielen Dank im Voraus!
Grüße aus Unterfranken
ich habe folgendes Problem:
Vorgeschichte:
Wir ziehen einen RMS Server um und ich möchte schon einmal die angelegt Verknüpfungen mit dem Hostnamen des neuen Servers überschreiben. Ich habe nun eine GPO angelegt "RMS_Link". In dieser habe ich gesagt das die vorhandene Verknüpfung aktualisiert werden soll. Nun habe ich in der Sicherheitsfilterung nur mich eingetragen um zu testen ob es funktioniert und später einfach auf "alle authentifizierte Benutzer" umzuschalten.
Jetzt das Problem:
Wenn ich in der Sicherheitsfilterung mich eintrage wird die GPO nicht gezogen. Sobald ich aber auf authentifizierte Benutzer umstelle und in der Einstellung von der Verknüpfung mich eintrage, dann funktioniert alles wie gewollt. (Siehe Anhang)
Auch wenn ich bei Sicherheitsfilterung meinen Computer eintrage funktioniert es nicht. Ich denke das Problem ist hier begraben, zu mindestens vermute ich das.
tl;dr
Sicherheitsfilterung = "authentifizierte Benutzer" -> geht
Sicherheitsfilterung = "Benutzer oder Computer" -> geht nicht
Vielen Dank im Voraus!
Grüße aus Unterfranken
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 348224
Url: https://administrator.de/contentid/348224
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
4 Kommentare
Neuester Kommentar
Moin,
das ist kein Bug sondern ein gewolltes "Feature"
Du musst die Sicherheitsgruppe "authentifizierte Benutzer" weiterhin in der GPO mitführen, jedoch reicht es aus, wenn du reine LESE-Rechte für die Gruppe definierts.
MS hat das in einem Patch (letztes Jahr) geändert.
Lies dir hierzu mal folgenden ARtikel durch:
https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
Gruß
em-pie
das ist kein Bug sondern ein gewolltes "Feature"
Du musst die Sicherheitsgruppe "authentifizierte Benutzer" weiterhin in der GPO mitführen, jedoch reicht es aus, wenn du reine LESE-Rechte für die Gruppe definierts.
MS hat das in einem Patch (letztes Jahr) geändert.
Lies dir hierzu mal folgenden ARtikel durch:
https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
Gruß
em-pie
Vielen Dank für die schnelle Antwort.
Heißt also ich muss in der Sicherheitsfilterung mich UND "authentifizierte Benutzer" eintragen? Ich Frage nur noch einmal extra nach, da ich nicht "versehentlich" allen Nutzern die Verknüpfung ändern möchte.
Danke!
Gruß
Heißt also ich muss in der Sicherheitsfilterung mich UND "authentifizierte Benutzer" eintragen? Ich Frage nur noch einmal extra nach, da ich nicht "versehentlich" allen Nutzern die Verknüpfung ändern möchte.
Danke!
Gruß
Korrekt, ABER die auth. Users erhalte nur LESE-Rechte, nichts anderes (geht z.B. über den Tab "Delegierung").
Damit ist gewährleistet, dass jeder/ das System die GPOs lesen kann, also darauf zugriff hat, aber eben nur die von dir eingestellten Gruppen/ USer dann auch nur die Richtlinien übernehmen.
Damit ist gewährleistet, dass jeder/ das System die GPOs lesen kann, also darauf zugriff hat, aber eben nur die von dir eingestellten Gruppen/ USer dann auch nur die Richtlinien übernehmen.
Super,
jetzt funktioniert es so wie ich es wollte, vielen Dank!
jetzt funktioniert es so wie ich es wollte, vielen Dank!
