towerplease
Goto Top

GPO wird nicht gezogen wenn Sicherheitsfilterung einen Nutzer oder Computer enthält

Guten Tag Admins,

ich habe folgendes Problem:

Vorgeschichte:
Wir ziehen einen RMS Server um und ich möchte schon einmal die angelegt Verknüpfungen mit dem Hostnamen des neuen Servers überschreiben. Ich habe nun eine GPO angelegt "RMS_Link". In dieser habe ich gesagt das die vorhandene Verknüpfung aktualisiert werden soll. Nun habe ich in der Sicherheitsfilterung nur mich eingetragen um zu testen ob es funktioniert und später einfach auf "alle authentifizierte Benutzer" umzuschalten.

Jetzt das Problem:
Wenn ich in der Sicherheitsfilterung mich eintrage wird die GPO nicht gezogen. Sobald ich aber auf authentifizierte Benutzer umstelle und in der Einstellung von der Verknüpfung mich eintrage, dann funktioniert alles wie gewollt. (Siehe Anhang)

Auch wenn ich bei Sicherheitsfilterung meinen Computer eintrage funktioniert es nicht. Ich denke das Problem ist hier begraben, zu mindestens vermute ich das.

tl;dr

Sicherheitsfilterung = "authentifizierte Benutzer" -> geht
Sicherheitsfilterung = "Benutzer oder Computer" -> geht nicht

Vielen Dank im Voraus!

Grüße aus Unterfranken
anhang_1

Content-ID: 348224

Url: https://administrator.de/forum/gpo-wird-nicht-gezogen-wenn-sicherheitsfilterung-einen-nutzer-oder-computer-enthaelt-348224.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

em-pie
Lösung em-pie 05.09.2017 um 10:50:25 Uhr
Goto Top
Moin,

das ist kein Bug sondern ein gewolltes "Feature" face-wink

Du musst die Sicherheitsgruppe "authentifizierte Benutzer" weiterhin in der GPO mitführen, jedoch reicht es aus, wenn du reine LESE-Rechte für die Gruppe definierts.
MS hat das in einem Patch (letztes Jahr) geändert.

Lies dir hierzu mal folgenden ARtikel durch:
https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...

Gruß
em-pie
Towerplease
Towerplease 05.09.2017 um 10:52:20 Uhr
Goto Top
Vielen Dank für die schnelle Antwort.

Heißt also ich muss in der Sicherheitsfilterung mich UND "authentifizierte Benutzer" eintragen? Ich Frage nur noch einmal extra nach, da ich nicht "versehentlich" allen Nutzern die Verknüpfung ändern möchte. face-smile

Danke!

Gruß
em-pie
Lösung em-pie 05.09.2017 um 10:56:57 Uhr
Goto Top
Korrekt, ABER die auth. Users erhalte nur LESE-Rechte, nichts anderes (geht z.B. über den Tab "Delegierung").
Damit ist gewährleistet, dass jeder/ das System die GPOs lesen kann, also darauf zugriff hat, aber eben nur die von dir eingestellten Gruppen/ USer dann auch nur die Richtlinien übernehmen.
Towerplease
Towerplease 05.09.2017 um 11:12:37 Uhr
Goto Top
Super,

jetzt funktioniert es so wie ich es wollte, vielen Dank!