beny11
Goto Top

Gruppenrichtlinien - Computer in einer AD-Gruppe werden nicht berücksichtigt

Abend.

Ich habe ein Problem mit Gruppenrichtlinien.
Ich möchte nämlich eine Computereinstellung für eine Computer OU ausrollen.
Hierfür habe ich eine AD-Gruppe erstellt, zu der ich die betroffenen Computernamen hinterlegt und
anschließend im Sicherheitsfilter der Gruppenrichtlinie hinterlegt habe.

Zuvor habe ich jedoch die "Authentifizierten User" an der Stelle rausgenommen.
Lediglich unter "Delegieren" sind noch die "Authentifizierten User" mit nur Leserechten hinterlegt.

Das Problem ist nun, dass auf den Rechnern die Gruppenrichtlinie nicht angewendet wird.

Es wird nur angewendet, wenn ich die Computernamen einzeln im Sicherheitsfilter eintrage.
Das ist aber recht mühselig und meines Wissens nach, sollte es auch mit einer AD-Gruppe funktionieren.

Kann jemand weiterhelfen?

Danke

Content-ID: 2988725746

Url: https://administrator.de/forum/gruppenrichtlinien-computer-in-einer-ad-gruppe-werden-nicht-beruecksichtigt-2988725746.html

Ausgedruckt am: 26.12.2024 um 09:12 Uhr

colinardo
colinardo 05.06.2022 aktualisiert um 16:13:21 Uhr
Goto Top
Servus @Beny11 .
und meines Wissens nach, sollte es auch mit einer AD-Gruppe funktionieren.
Ja, aber für neue Gruppenmitgliedschaften von Computern ist zwingend ein Reboot des Clients oder Löschen des Computer-Kerberos Tickets nötig damit die Computer das neue Gruppen-Token erhalten! Ein alleiniges "gpupdate" am Client reicht hierfür nicht.
Refresh membership in AD security groups without reboot or logoff

Grüße Uwe
Beny11
Beny11 05.06.2022 um 20:57:55 Uhr
Goto Top
Hallo Uwe.

Ich habe die Rechner ebenfalls neu gestartet, aber das hat das Problem nicht lösen können.
Erst wenn ich den Rechner direkt in dem Sicherheitsfilter eingegeben habe, hat es auch getan
colinardo
colinardo 05.06.2022 aktualisiert um 22:52:12 Uhr
Goto Top
Poste doch mal bitte detailliert die erweiterten Sicherheits Einstellungen der GPO und die Ergebnisse von gpresult /r /scope computer, ob darin auch die Gruppenmitgliedschaft des Computers stimmt.
Prüfe dann auch ob der AD Sync zwischen den DCs noch läuft, nicht das die Gruppenänderung noch nicht alle DCs erreicht hat.