denniz
Goto Top

Gruppenrichtlinie Sicherheitsfilterung muss Computer enthalten?

Hallo Miteinander,

ich kämpfe gerade mit einer Gruppenrichtlinie welche UAC aktivieren soll bei den Computern im Netzwerk. Ich habe jetzt so lange getestet bis es funktioniert, versehe aber nicht, warum das so eingestellt werden muss.
Ich habe die GPO erstellt und unter Computerkonfiguration die UAC Einstellungen gesetzt.

uac gpo

Die GPO habe ich einer OU zugewiesen in der alle Computer drin sind, auf die es angewendet werden soll.
Unter Sicherheitsfilterung habe ich eine Benutzergruppe angegeben, in der alle Benutzerkonten enthalten sind, die es bei den Computern anwenden sollen.

Unter "Delegierung" sind die Auth. Benutzer mit "lesen" drin. Trotzdem passiert nichts. GPResult /R liefert "UAC aktivieren" "gefiltert Sicherheit (Verweigert).
Erst wenn ich bei der Sicherheitsfilterung noch den Computer hinzufüge, funktioniert die Ausführung der Gruppenrichtlinie.
Ich dachte aber, da ich das auf OU Verknüpft habe in der all diese Computer drin sind, müsste das überflüssig sein.

Ich bitte um eine kurze Grundlagenschulung, da ich meine Lösung wie Sie jetzt aussieht nicht schön finde.

gpo sicherheit

Liebe Dank & Gruß
Dennis

Content-ID: 570398

Url: https://administrator.de/contentid/570398

Ausgedruckt am: 22.11.2024 um 14:11 Uhr

itisnapanto
Lösung itisnapanto 08.05.2020 aktualisiert um 11:55:59 Uhr
Goto Top
Moin,

Bei Sicherheitsfilter einfach Authenticated Users rein . Dann wird es auf die komplette OU angewendet.

Gruss
DerWoWusste
Lösung DerWoWusste 08.05.2020 um 12:05:29 Uhr
Goto Top
Wenn Du eine Computerkonfiguration verteilst, dann wirkt die auf Computer, nicht auf User. Deshalb muss entweder eine Gruppe von Computern berechtigt werden, oder aber authentifizierte Benutzer, welche auch alle Computer enthält. Auf User wirkt es nicht und "eine Benutzergruppe, in der alle Benutzerkonten enthalten sind" hat hier nichts zu suchen.
erikro
Lösung erikro 08.05.2020 um 13:53:14 Uhr
Goto Top
Moin,

Zitat von @DerWoWusste:

Wenn Du eine Computerkonfiguration verteilst, dann wirkt die auf Computer, nicht auf User. Deshalb muss entweder eine Gruppe von Computern berechtigt werden, oder aber authentifizierte Benutzer, welche auch alle Computer enthält. Auf User wirkt es nicht und "eine Benutzergruppe, in der alle Benutzerkonten enthalten sind" hat hier nichts zu suchen.

Vor allem wirkt der Filter nicht, da die Computerrichtlinien vor der Benutzeranmeldung ausgewertet werden. Somit ist der User, der sich anmelden will, noch gar nicht bekannt.

Liebe Grüße

Erik
Denniz
Denniz 09.05.2020 um 09:47:45 Uhr
Goto Top
Vielen Dank für die Lehrstunde, bin wieder schlauer!
Noch ein Tipp von Euch für eine gute GPO Schulung? Anbieter?
Grüße
Dennis
erikro
erikro 10.05.2020 um 17:39:31 Uhr
Goto Top
Klar doch:
http://openbook.rheinwerk-verlag.de/windows_server_2012r2/08_004.html#r ...

Das ist zwar noch 2012R2. Aber das Prinzip hat sich nicht wirklich geändert. Lies das, dann weißt Du über das Prinzip fast alles. face-wink