Gruppenrichtlinien GUID-Ordner rechte
Hallo zusammen
ich hätte eine Frage zu den GUID Ordner für die ADM-Vorlagen. Und zwar hatte ich schon mal eine Richtline für den Internetverbindungsfirewalle geändert.
Diese war so eingestellt das wenn der Client sich im Netzwerk befindet, sich der Firewalle deaktivert und wenn das Netzwerkkabel abgezogen wird sich wieder einschaltet.
Das hat auch damals funkioniert nur bei den neuen Maschinen scheint die Überbnahme nicht mehr zu funktionieren.
Wenn ich nun mit den Tool rsop.msc mir die wirkenden Richtlinen ansehen bekomme ich die Meldung "Zugriff verweigert"!
In der Fehlermeldung wird der GUID Ordnern angeben, in dem die ADM liegt. Wenn ich unter den Rechten nachsehen steht dort der PC mit Lese Ausführ und anwendungs rechten drin.
Aber nicht die Gruppe Authentifizieren Benutzer!
Hab auch nur testhalber mal die Gruppe "Jeder" eingefügt mit den Rechten Lesen, Lesen Ausführen, und Anwenden von Richtlinen. Dann konnte ich zwar das Tool rsop.msc ausführen, aber die Richtlinen wurden nicht übernommen.
Stelle mir nun die Frage ob nicht auch die Gruppe Authentifizieren Benutzer hier bei den Rechten mit stehen müsste??
Hoffe ihr könnt mir weiterhelfen und danke im voraus für eure Hilfe!
Tobi
ich hätte eine Frage zu den GUID Ordner für die ADM-Vorlagen. Und zwar hatte ich schon mal eine Richtline für den Internetverbindungsfirewalle geändert.
Diese war so eingestellt das wenn der Client sich im Netzwerk befindet, sich der Firewalle deaktivert und wenn das Netzwerkkabel abgezogen wird sich wieder einschaltet.
Das hat auch damals funkioniert nur bei den neuen Maschinen scheint die Überbnahme nicht mehr zu funktionieren.
Wenn ich nun mit den Tool rsop.msc mir die wirkenden Richtlinen ansehen bekomme ich die Meldung "Zugriff verweigert"!
In der Fehlermeldung wird der GUID Ordnern angeben, in dem die ADM liegt. Wenn ich unter den Rechten nachsehen steht dort der PC mit Lese Ausführ und anwendungs rechten drin.
Aber nicht die Gruppe Authentifizieren Benutzer!
Hab auch nur testhalber mal die Gruppe "Jeder" eingefügt mit den Rechten Lesen, Lesen Ausführen, und Anwenden von Richtlinen. Dann konnte ich zwar das Tool rsop.msc ausführen, aber die Richtlinen wurden nicht übernommen.
Stelle mir nun die Frage ob nicht auch die Gruppe Authentifizieren Benutzer hier bei den Rechten mit stehen müsste??
Hoffe ihr könnt mir weiterhelfen und danke im voraus für eure Hilfe!
Tobi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 120329
Url: https://administrator.de/forum/gruppenrichtlinien-guid-ordner-rechte-120329.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
4 Kommentare
Neuester Kommentar
Moin Moin
Ob eine GPO angewendet wird hängt nur bedingt an den Rechten der "Guid Ordner".
Es solte für Authentifizieren Benutzer eigentlich genügen Leserechte zu besitzen.
Viel entscheidender ist doch ob du in der GPO das Recht Gruppenrichtlinie übernehmen für den/die entsprechenden Computer/User/Gruppe gewährt hast.
Gruß L.
Ob eine GPO angewendet wird hängt nur bedingt an den Rechten der "Guid Ordner".
Es solte für Authentifizieren Benutzer eigentlich genügen Leserechte zu besitzen.
Viel entscheidender ist doch ob du in der GPO das Recht Gruppenrichtlinie übernehmen für den/die entsprechenden Computer/User/Gruppe gewährt hast.
Gruß L.
Moin Moin
Also es gibt Gruppenrichtlinien und lokale Richtlinien.
Gruppenrichtlinien werden mit werden zentral am Server hinterlegt (am besten mit der GPMC) und unter Sysvol\[Domänenname]\Policies\[GUID] abgelegt.
Lokale Richtlinien werden mit ger gpedit msc bearbeitet und gelten nur auf dieser machine.
Die Gruppenrichtlinien haben immer Vorrang vor den Lokalen Richtlinien.
Vergiss die Lokalen Richtlinien.
Nimm deine Einstellungen per Gruppenrichtlinie vor , diese hat Vorrang vor evtl. vorhandenen lokalen Einstellungen.
Um herrauszufinden welche einstellungen du in welcher Richtlinie (GPO oder Lokal) vorgenommen hast, erstelle in der GPMC für den bewusten Computer/Benutzer ein Richtlinienergebnis. Da erhälst du mehr informationen als über rsop.msc.
Ich wüde aber immer den Authentifizierten Benutzern das Lesen erlauben, auch wenn es nicht zwingend erforderlich ist.
Zum Schluss noch ein hilfreicher Link zum Thema [www.gruppenrichtlinien.de Gruppenrichtlinien].
Gruß L.
Also es gibt Gruppenrichtlinien und lokale Richtlinien.
Gruppenrichtlinien werden mit werden zentral am Server hinterlegt (am besten mit der GPMC) und unter Sysvol\[Domänenname]\Policies\[GUID] abgelegt.
Lokale Richtlinien werden mit ger gpedit msc bearbeitet und gelten nur auf dieser machine.
Die Gruppenrichtlinien haben immer Vorrang vor den Lokalen Richtlinien.
Und zum zweiten äh ja das müsste ich dann woll erstmal checken. Mach ich am besten in der GPMC unter Delegieren wenn ich mich nicht täusche oder?
Ja.Nun sitze ich allerdings vor einen Problem wie bekomme ich jetzt dies Richtlinienänderung in die GMPC?
Oder kann ich diese einfach Löschen ohne das es auswirkungen hat?
Das Löschen von Richtlinien ändert keine Einstellungen. Nie.Oder kann ich diese einfach Löschen ohne das es auswirkungen hat?
Vergiss die Lokalen Richtlinien.
Nimm deine Einstellungen per Gruppenrichtlinie vor , diese hat Vorrang vor evtl. vorhandenen lokalen Einstellungen.
Um herrauszufinden welche einstellungen du in welcher Richtlinie (GPO oder Lokal) vorgenommen hast, erstelle in der GPMC für den bewusten Computer/Benutzer ein Richtlinienergebnis. Da erhälst du mehr informationen als über rsop.msc.
In den Server Client Richtlinien finde ich wie ich schon erwähnte nur PC und Server aber keine Authentifizierte Benutzer, ist das so richtig?
Das hängt wie gesagt von den Einstellungen unter Delegation ab.Ich wüde aber immer den Authentifizierten Benutzern das Lesen erlauben, auch wenn es nicht zwingend erforderlich ist.
Zum Schluss noch ein hilfreicher Link zum Thema [www.gruppenrichtlinien.de Gruppenrichtlinien].
Gruß L.