Gruppenrichtlinie bei IE9, NTFS Problem
Hallo zusammen,
Ich habe hier ein Notebook standalone und ein frisch installiertes Windows 7 Ultimate inkl. SP1. Es sind im IE8 einige GPO Regeln aktiv z.B. startseite, keine Kennwörter speichern usw. Wenn ich jetzt update auf IE9, wird zwar beim Administrator alles korrekt angezeigt, aber beim Reserve Admin (dr auch Volle Adminrechte hat), wird die GPO für den IE9 nicht angewendet auch nicht nach CMD >> gpupdate. Auch bei jedem normalen User wird die Richtlinie nicht angewendet.
Was auch sehr seltsam ist, dass ein User der der Gruppe der Hauptbenutzer angehört und einen Ordner besitzt, wo in den ACL nur Vollzugriff für Administatoren, SYSTEM und Haupbenutzer drin steht, keine Rechte haben soll. Wenn dieser User eingeloggt ist und auf den Ordner zugreift meldet Windows das der User keine Zugriffsrechte hätte und verlangt Admin Authentifizierung. Danach steht genau dieser eine User einzeln in der ACL drin und das obwohl er Eigentümer des Ordners ist, auch hier fällt mir nach diversen Tests nichts mehr ein, eigentlich dürfte das nicht sein.
Hat einer das gleiche Problem und hat einer eine Idee was kann man, versuchen kann, oder gibt es Lösungen? Schon mal besten für die Hilfe
Ich habe hier ein Notebook standalone und ein frisch installiertes Windows 7 Ultimate inkl. SP1. Es sind im IE8 einige GPO Regeln aktiv z.B. startseite, keine Kennwörter speichern usw. Wenn ich jetzt update auf IE9, wird zwar beim Administrator alles korrekt angezeigt, aber beim Reserve Admin (dr auch Volle Adminrechte hat), wird die GPO für den IE9 nicht angewendet auch nicht nach CMD >> gpupdate. Auch bei jedem normalen User wird die Richtlinie nicht angewendet.
Was auch sehr seltsam ist, dass ein User der der Gruppe der Hauptbenutzer angehört und einen Ordner besitzt, wo in den ACL nur Vollzugriff für Administatoren, SYSTEM und Haupbenutzer drin steht, keine Rechte haben soll. Wenn dieser User eingeloggt ist und auf den Ordner zugreift meldet Windows das der User keine Zugriffsrechte hätte und verlangt Admin Authentifizierung. Danach steht genau dieser eine User einzeln in der ACL drin und das obwohl er Eigentümer des Ordners ist, auch hier fällt mir nach diversen Tests nichts mehr ein, eigentlich dürfte das nicht sein.
Hat einer das gleiche Problem und hat einer eine Idee was kann man, versuchen kann, oder gibt es Lösungen? Schon mal besten für die Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195229
Url: https://administrator.de/forum/gruppenrichtlinie-bei-ie9-ntfs-problem-195229.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
3 Kommentare
Neuester Kommentar
Hallo steel2310,
1) Hast du schon mal ein rsop.msc ausgeführt um zu schauen ob es greift. Schau dir mal bitte die Sicherheitsfilterung der GPO an. Eventuell wurde die GPO auf manche Nutzer eingeschränkt (evtl. Admins). Hast du einen Client (auf den das Recht wirken soll), mal von allen GPOS befreit und ihn mal in eine Gruppe geschmissen, indem nur dieses Recht wirkt? Wäre so ein Ansatz den man probieren kann > rsop.msc ausführen.
2) Wenn du ähnliche Ordner wie diesen übergeordnet hast und im Ordner keine bestimmte Rechte für einzelne Clients festgelegt sind, dann könntest du die ACL´s komplett rauswerfen und !!! im gleichen Schritt !!! die übergeordneten ACL´s übernehmen. Mit Glück hat es Probleme beim einstellen gegeben und diese sind dann behoben. Wenn nicht wieder eine Testgruppe erstellen. Ihr Zugriff in dem Ordner geben und den User in die Gruppe werfen. TESTEN TESTEN TESTEN.
Viel Glück
1) Hast du schon mal ein rsop.msc ausgeführt um zu schauen ob es greift. Schau dir mal bitte die Sicherheitsfilterung der GPO an. Eventuell wurde die GPO auf manche Nutzer eingeschränkt (evtl. Admins). Hast du einen Client (auf den das Recht wirken soll), mal von allen GPOS befreit und ihn mal in eine Gruppe geschmissen, indem nur dieses Recht wirkt? Wäre so ein Ansatz den man probieren kann > rsop.msc ausführen.
2) Wenn du ähnliche Ordner wie diesen übergeordnet hast und im Ordner keine bestimmte Rechte für einzelne Clients festgelegt sind, dann könntest du die ACL´s komplett rauswerfen und !!! im gleichen Schritt !!! die übergeordneten ACL´s übernehmen. Mit Glück hat es Probleme beim einstellen gegeben und diese sind dann behoben. Wenn nicht wieder eine Testgruppe erstellen. Ihr Zugriff in dem Ordner geben und den User in die Gruppe werfen. TESTEN TESTEN TESTEN.
Viel Glück
Hattest du dir mal die erweiterten Berechtigungen in NTFS angeschaut. Sind deine Einstellungen geerbt oder auf dem Ordner explizit eingestellt. Wie oben schon gesagt. Übernimm mal die übergeordneten Berechtigungen und dann wirst du sehen obs funktioniert (Hast du viele Dateien im Ordner? Greifen noch andere auf diese Daten zu). Ich weiß das es müßig ist zu fragen aber ich schon Schweine kotzen sehen... Wir reden über ein NTFS Recht und nicht das Freigaberecht oder? Gab ja schon so einige die den Unterschied nicht kannten. Vielleicht kannst du mal die Sicherheitseinstellungen posten (mit geschwärzten Usernames natürlich)
Grüße aus Würzburg
Grüße aus Würzburg