Gruppenrichtlinien - Computer in einer AD-Gruppe werden nicht berücksichtigt
Abend.
Ich habe ein Problem mit Gruppenrichtlinien.
Ich möchte nämlich eine Computereinstellung für eine Computer OU ausrollen.
Hierfür habe ich eine AD-Gruppe erstellt, zu der ich die betroffenen Computernamen hinterlegt und
anschließend im Sicherheitsfilter der Gruppenrichtlinie hinterlegt habe.
Zuvor habe ich jedoch die "Authentifizierten User" an der Stelle rausgenommen.
Lediglich unter "Delegieren" sind noch die "Authentifizierten User" mit nur Leserechten hinterlegt.
Das Problem ist nun, dass auf den Rechnern die Gruppenrichtlinie nicht angewendet wird.
Es wird nur angewendet, wenn ich die Computernamen einzeln im Sicherheitsfilter eintrage.
Das ist aber recht mühselig und meines Wissens nach, sollte es auch mit einer AD-Gruppe funktionieren.
Kann jemand weiterhelfen?
Danke
Ich habe ein Problem mit Gruppenrichtlinien.
Ich möchte nämlich eine Computereinstellung für eine Computer OU ausrollen.
Hierfür habe ich eine AD-Gruppe erstellt, zu der ich die betroffenen Computernamen hinterlegt und
anschließend im Sicherheitsfilter der Gruppenrichtlinie hinterlegt habe.
Zuvor habe ich jedoch die "Authentifizierten User" an der Stelle rausgenommen.
Lediglich unter "Delegieren" sind noch die "Authentifizierten User" mit nur Leserechten hinterlegt.
Das Problem ist nun, dass auf den Rechnern die Gruppenrichtlinie nicht angewendet wird.
Es wird nur angewendet, wenn ich die Computernamen einzeln im Sicherheitsfilter eintrage.
Das ist aber recht mühselig und meines Wissens nach, sollte es auch mit einer AD-Gruppe funktionieren.
Kann jemand weiterhelfen?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2988725746
Url: https://administrator.de/forum/gruppenrichtlinien-computer-in-einer-ad-gruppe-werden-nicht-beruecksichtigt-2988725746.html
Ausgedruckt am: 26.12.2024 um 09:12 Uhr
3 Kommentare
Neuester Kommentar
Servus @Beny11 .
Refresh membership in AD security groups without reboot or logoff
Grüße Uwe
und meines Wissens nach, sollte es auch mit einer AD-Gruppe funktionieren.
Ja, aber für neue Gruppenmitgliedschaften von Computern ist zwingend ein Reboot des Clients oder Löschen des Computer-Kerberos Tickets nötig damit die Computer das neue Gruppen-Token erhalten! Ein alleiniges "gpupdate" am Client reicht hierfür nicht.Refresh membership in AD security groups without reboot or logoff
Grüße Uwe
Poste doch mal bitte detailliert die erweiterten Sicherheits Einstellungen der GPO und die Ergebnisse von
Prüfe dann auch ob der AD Sync zwischen den DCs noch läuft, nicht das die Gruppenänderung noch nicht alle DCs erreicht hat.
gpresult /r /scope computer
, ob darin auch die Gruppenmitgliedschaft des Computers stimmt.Prüfe dann auch ob der AD Sync zwischen den DCs noch läuft, nicht das die Gruppenänderung noch nicht alle DCs erreicht hat.