moboter
27.09.2019
view2616
view1
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

GPO WMI Filter greift nicht

FrageMicrosoftWindows Server
Erst einmal ein freundliches Moin in die Runde

Folgender Sachverhat
ich habe eine Gruppenrichtlinie erstellt die den Zugriff auf die lokalen laufwerke sperren soll
verknüpft habe ich die Richtlinie mit der Domäne
Bei der sicherheitsfilterung habe ich eine Sicherheitsgruppe (extra erstellt) und nur die Benutzer darin die keine lokalen Laufwerke haben dürfen
Zusätzlich habe ich noch einen WMI Filter select * from win32_group where NAme="LAufwerke sperren)
Die Delegierung unter dem Gruppenrichtlinienobjekt gibt der Sicherheitsgruppe das Recht zu Lesen (durch Sicherheitsfilterung)

Das Problem ist jetzt das folgende
wenn ich unter der Sicherheitsfilterung die Authentifizierten Benutzer entferne und nur meine selbsterstellte Gruppe dort belasse greift die GPO nicht .
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 499045

Url: https://administrator.de/forum/gpo-wmi-filter-greift-nicht-499045.html

Ausgedruckt am: 05.05.2025 um 12:05 Uhr

1 Kommentar
Goto Top
140913
140913 27.09.2019 aktualisiert um 12:27:43 Uhr
Goto Top
wenn ich unter der Sicherheitsfilterung die Authentifizierten Benutzer entferne und nur meine selbsterstellte Gruppe dort belasse greift die GPO nicht .
Klassischer Fehler. Das Computerobjekt muss auch Lese-Zugriff auf die GPO erhalten, durch Entfernen der Authentifizierten User entziehst du auch den Computern die Leserechte (Ja, auch die Computer sind Mitglieder der Gruppe). Nutze die erweitere Sicherheit und entfernen nur das "ÜBERNEHMEN " Recht der Gruppe Authentifizierte User, statt diese komplett zu entfernen.
Sicherheitsfilterung neu erfunden - MS16-072 - Patchday 14.06.2016
FrageMicrosoftWindows Server
Heiß diskutiert
MysticFoxDEWindows Server - Hotpatching - bald verfügbar - jedoch nicht umsonstMysticFoxDE - 30 Kommentareopc123Kostenloser Hypervisoropc123 - 29 KommentareAssassinServer 2025 HCI S2D Cluster mit aktuellen AMD Epyc?Assassin - 27 KommentareAbstrackterSystemimperatorWindows Key vom Recyclinghof nutzbar?AbstrackterSystemimperator - 22 Kommentarebloodstix2560x1080 Auflösung komischer Rand bei Spielenbloodstix - 22 KommentarejimmmyDer 100ste Versuch Fax mit VoIP zu vereinbarenjimmmy - 21 Kommentareb1nzy1NTP Problem - 0x800705B4 - funktioniert auf keinem Serverb1nzy1 - 18 KommentareKassiopeia86FRITZBox 7590 schaltet als Mesh-Repeater hinter FRITZBox 6860 5G die LAN-Ports zurück auf 100 MbitKassiopeia86 - 14 KommentareTwistedAirNetzwerkgeräte bei Ransomware - Austausch oder Reset?TwistedAir - 13 KommentarekreuzbergerMB pro min und MB pro s umrechnenkreuzberger - 12 Kommentareukulele-7Inplace Upgrade mit Eval-ISOukulele-7 - 11 Kommentarestoepsu77Fileserver Ordnerstruktur mit Berechtigungsgruppen für Userstoepsu77 - 11 KommentareMysticFoxDEEPA - CCC hebelt auch den "neuen" Schutz ausMysticFoxDE - 10 Kommentare