Gruppenrichtlinie Sicherheitsfilterung muss Computer enthalten?
Hallo Miteinander,
ich kämpfe gerade mit einer Gruppenrichtlinie welche UAC aktivieren soll bei den Computern im Netzwerk. Ich habe jetzt so lange getestet bis es funktioniert, versehe aber nicht, warum das so eingestellt werden muss.
Ich habe die GPO erstellt und unter Computerkonfiguration die UAC Einstellungen gesetzt.
Die GPO habe ich einer OU zugewiesen in der alle Computer drin sind, auf die es angewendet werden soll.
Unter Sicherheitsfilterung habe ich eine Benutzergruppe angegeben, in der alle Benutzerkonten enthalten sind, die es bei den Computern anwenden sollen.
Unter "Delegierung" sind die Auth. Benutzer mit "lesen" drin. Trotzdem passiert nichts. GPResult /R liefert "UAC aktivieren" "gefiltert Sicherheit (Verweigert).
Erst wenn ich bei der Sicherheitsfilterung noch den Computer hinzufüge, funktioniert die Ausführung der Gruppenrichtlinie.
Ich dachte aber, da ich das auf OU Verknüpft habe in der all diese Computer drin sind, müsste das überflüssig sein.
Ich bitte um eine kurze Grundlagenschulung, da ich meine Lösung wie Sie jetzt aussieht nicht schön finde.
Liebe Dank & Gruß
Dennis
ich kämpfe gerade mit einer Gruppenrichtlinie welche UAC aktivieren soll bei den Computern im Netzwerk. Ich habe jetzt so lange getestet bis es funktioniert, versehe aber nicht, warum das so eingestellt werden muss.
Ich habe die GPO erstellt und unter Computerkonfiguration die UAC Einstellungen gesetzt.
Die GPO habe ich einer OU zugewiesen in der alle Computer drin sind, auf die es angewendet werden soll.
Unter Sicherheitsfilterung habe ich eine Benutzergruppe angegeben, in der alle Benutzerkonten enthalten sind, die es bei den Computern anwenden sollen.
Unter "Delegierung" sind die Auth. Benutzer mit "lesen" drin. Trotzdem passiert nichts. GPResult /R liefert "UAC aktivieren" "gefiltert Sicherheit (Verweigert).
Erst wenn ich bei der Sicherheitsfilterung noch den Computer hinzufüge, funktioniert die Ausführung der Gruppenrichtlinie.
Ich dachte aber, da ich das auf OU Verknüpft habe in der all diese Computer drin sind, müsste das überflüssig sein.
Ich bitte um eine kurze Grundlagenschulung, da ich meine Lösung wie Sie jetzt aussieht nicht schön finde.
Liebe Dank & Gruß
Dennis
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 570398
Url: https://administrator.de/contentid/570398
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
Wenn Du eine Computerkonfiguration verteilst, dann wirkt die auf Computer, nicht auf User. Deshalb muss entweder eine Gruppe von Computern berechtigt werden, oder aber authentifizierte Benutzer, welche auch alle Computer enthält. Auf User wirkt es nicht und "eine Benutzergruppe, in der alle Benutzerkonten enthalten sind" hat hier nichts zu suchen.
Moin,
Vor allem wirkt der Filter nicht, da die Computerrichtlinien vor der Benutzeranmeldung ausgewertet werden. Somit ist der User, der sich anmelden will, noch gar nicht bekannt.
Liebe Grüße
Erik
Zitat von @DerWoWusste:
Wenn Du eine Computerkonfiguration verteilst, dann wirkt die auf Computer, nicht auf User. Deshalb muss entweder eine Gruppe von Computern berechtigt werden, oder aber authentifizierte Benutzer, welche auch alle Computer enthält. Auf User wirkt es nicht und "eine Benutzergruppe, in der alle Benutzerkonten enthalten sind" hat hier nichts zu suchen.
Wenn Du eine Computerkonfiguration verteilst, dann wirkt die auf Computer, nicht auf User. Deshalb muss entweder eine Gruppe von Computern berechtigt werden, oder aber authentifizierte Benutzer, welche auch alle Computer enthält. Auf User wirkt es nicht und "eine Benutzergruppe, in der alle Benutzerkonten enthalten sind" hat hier nichts zu suchen.
Vor allem wirkt der Filter nicht, da die Computerrichtlinien vor der Benutzeranmeldung ausgewertet werden. Somit ist der User, der sich anmelden will, noch gar nicht bekannt.
Liebe Grüße
Erik
Klar doch:
http://openbook.rheinwerk-verlag.de/windows_server_2012r2/08_004.html#r ...
Das ist zwar noch 2012R2. Aber das Prinzip hat sich nicht wirklich geändert. Lies das, dann weißt Du über das Prinzip fast alles.
http://openbook.rheinwerk-verlag.de/windows_server_2012r2/08_004.html#r ...
Das ist zwar noch 2012R2. Aber das Prinzip hat sich nicht wirklich geändert. Lies das, dann weißt Du über das Prinzip fast alles.