Sicherheitsfilterung auf Gruppen geht nicht. Warum?
Hallo an alle,
ich habe eine Gruppenrichtlinie erstellt, welche ein MSI Paket auf bestimmte Benutzer/Computer ausgerollt wird.
Ich habe 2 Varianten getestet. Variante 1 funktioniert und Variante 2 leider nicht. Woran kann das liegen?
Variante 1:
GPO verknüpft auf OU "User" in welcher die Domänenbenutzer liegen.
In der Sicherheitsfilterung 2 Benutzer eingetragen.
WMI Filter auf Windows 7 gestellt.
Die GPO ist auf Benutzerebene eingestellt.
Wenn ich mich nun auf einem Windows 7 Rechner mit einem der eingetragenen Benutzern anmelde, wird das Softwarepaket ausgerollt. (Funktioniert super!)
Variante 2:
Identisch zu Variante 1, außer, dass ich anstelle von einzelnen Benutzern bei der Sicherheitsfilterung eine AD Gruppe angegeben habe.
In dieser AD Gruppe sind die gleichen Einzeluser Mitglieder.
Wenn ich mich nun auf einen Windows 7 Rechner anmelde, wird die Software leider nicht ausgerollt.
Ein gpupdate /force oder ein Neustart hilft leider auch nicht.
Woran könnte das liegen, dass die Ausrollung bei der Verwendung von einzelnen Usern in der Sicherheitsfilterung funktioniert und bei AD Gruppen nicht?
Als AD Gruppe habe ich als Gruppenbereich "Global" und Gruppentyp "Sicherheit" gewählt.
Danke schon mal im Voraus für die Unterstützung.
lg
Nino
ich habe eine Gruppenrichtlinie erstellt, welche ein MSI Paket auf bestimmte Benutzer/Computer ausgerollt wird.
Ich habe 2 Varianten getestet. Variante 1 funktioniert und Variante 2 leider nicht. Woran kann das liegen?
Variante 1:
GPO verknüpft auf OU "User" in welcher die Domänenbenutzer liegen.
In der Sicherheitsfilterung 2 Benutzer eingetragen.
WMI Filter auf Windows 7 gestellt.
Die GPO ist auf Benutzerebene eingestellt.
Wenn ich mich nun auf einem Windows 7 Rechner mit einem der eingetragenen Benutzern anmelde, wird das Softwarepaket ausgerollt. (Funktioniert super!)
Variante 2:
Identisch zu Variante 1, außer, dass ich anstelle von einzelnen Benutzern bei der Sicherheitsfilterung eine AD Gruppe angegeben habe.
In dieser AD Gruppe sind die gleichen Einzeluser Mitglieder.
Wenn ich mich nun auf einen Windows 7 Rechner anmelde, wird die Software leider nicht ausgerollt.
Ein gpupdate /force oder ein Neustart hilft leider auch nicht.
Woran könnte das liegen, dass die Ausrollung bei der Verwendung von einzelnen Usern in der Sicherheitsfilterung funktioniert und bei AD Gruppen nicht?
Als AD Gruppe habe ich als Gruppenbereich "Global" und Gruppentyp "Sicherheit" gewählt.
Danke schon mal im Voraus für die Unterstützung.
lg
Nino
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 275952
Url: https://administrator.de/forum/sicherheitsfilterung-auf-gruppen-geht-nicht-warum-275952.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
5 Kommentare
Neuester Kommentar
Ich sehe bei den Benutzereinstellungen "Angewandten Gruppenrichtlinienobjekten", dass meine GPO angewendet wird.
Das ist der interessante Punkt.Wenn die GPO also angewendet wurde aber nicht wirkt, dann muss entweder die GPO fehlerhaft sein oder die Rahmenbedingungen.
- Wie erfolgt die Zugriffberechtigung für das MSI-Paket? Über dieselbe Gruppe, eine andere oder direkt über den Benutzer? (NTFS- und Freigabe-Berechtigungen)
- Der Benutzer kann in seiner laufendenen Sitzung von diesem PC über denselben UNC-Pfad das Paket starten?
- Was steht im Eventlog des PC bzgl. Gruppenrichtlinienbearbeitung?
E.