10
Sicherheitsfilterung neu erfunden - MS16-072 - Patchday 14.06.2016
Guten Abend zusammen,
da ist Ärger in den nächsten Tagen bzw. Wochen vorprogrammiert... und das ohne Ankündigung im Vorfeld.
Gruß,
Dani
http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
da ist Ärger in den nächsten Tagen bzw. Wochen vorprogrammiert... und das ohne Ankündigung im Vorfeld.
Gruß,
Dani
http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 307384
Url: https://administrator.de/contentid/307384
Printed on: April 26, 2024 at 13:04 o'clock
10 Comments
Latest comment
Hallo,
stelle ich mir sehr unschön vor. Vor allem wenn man ein paar GPOs mehr im Unternehmen einsetzt und diese durch Gruppen steuert...
Danke für die Info!!
Gruß,
B
stelle ich mir sehr unschön vor. Vor allem wenn man ein paar GPOs mehr im Unternehmen einsetzt und diese durch Gruppen steuert...
Danke für die Info!!
Gruß,
B
Guten Morgen,
mir ist nicht ganz klar was alles davon betroffen ist?
Alle Richtlinien die irgendwas unter "Benutzerkonfiguration" stehen haben?
Danke!
VG,
Deepsys
mir ist nicht ganz klar was alles davon betroffen ist?
Alle Richtlinien die irgendwas unter "Benutzerkonfiguration" stehen haben?
Danke!
VG,
Deepsys
Hey Deepsys,
nein, so schlimm ist es nicht. Es geht darum, GPOs über die Sicherheitsfilterung bereitzustellen. Ein Beispiel: Du verlinkst eine GPO "Drucker_Marketing" an die OU Marketing. Aber nur 15 von 20 Usern sollen diesen Drucker bekommen.
Step1: Gruppe erstellen "Gruppe_Drucker_Marketing"
Step2: User einfügen
Step3: In der GPO die authentifizierten User entfernen und die erstellte Gruppe "Gruppe_Drucker_Marketing" einfügen (damit auch nur die 15 gewünschten User diesen Drucker erhalten!).
Step4: Funktioniert - klasse!
Änderung mit dem Patch, so habe ich es jedenfalls verstanden:
Step3: Authentifizierte User unter Delegation lediglich das Recht entziehen, die Richtlinie übernehmen zu dürfen. Die Leserechte werden fortan gebraucht. Die neu erstellte Gruppe "Gruppe_Drucker_Marketing" natürlich auch hinterlegen mit den Berechtigungen die Richtlinie übernehmen zu dürfen.
Step4: Funktioniert - klasse!
Herr Heitbrink zählt aber auch eine nette Alternative auf, wie man über ADSI eine Lösung hervorrufen kann. Dazu im Link aber mehr
Gruß,
B
nein, so schlimm ist es nicht. Es geht darum, GPOs über die Sicherheitsfilterung bereitzustellen. Ein Beispiel: Du verlinkst eine GPO "Drucker_Marketing" an die OU Marketing. Aber nur 15 von 20 Usern sollen diesen Drucker bekommen.
Step1: Gruppe erstellen "Gruppe_Drucker_Marketing"
Step2: User einfügen
Step3: In der GPO die authentifizierten User entfernen und die erstellte Gruppe "Gruppe_Drucker_Marketing" einfügen (damit auch nur die 15 gewünschten User diesen Drucker erhalten!).
Step4: Funktioniert - klasse!
Änderung mit dem Patch, so habe ich es jedenfalls verstanden:
Step3: Authentifizierte User unter Delegation lediglich das Recht entziehen, die Richtlinie übernehmen zu dürfen. Die Leserechte werden fortan gebraucht. Die neu erstellte Gruppe "Gruppe_Drucker_Marketing" natürlich auch hinterlegen mit den Berechtigungen die Richtlinie übernehmen zu dürfen.
Step4: Funktioniert - klasse!
Herr Heitbrink zählt aber auch eine nette Alternative auf, wie man über ADSI eine Lösung hervorrufen kann. Dazu im Link aber mehr
Gruß,
B
Hi,
OK, danke.
So sehe ich es jetzt auch
Ich frage mich nur, ob das nun so bleibt oder nicht?
Laut dem KB-Artikel ist das ein "Known Issue"??
VG,
Deepsys
OK, danke.
So sehe ich es jetzt auch
Ich frage mich nur, ob das nun so bleibt oder nicht?
Laut dem KB-Artikel ist das ein "Known Issue"??
VG,
Deepsys
Dazu meinte Kollege DerWoWusste im Window 7 Update 15.06.2016 Netzlaufwerke werden nicht verbunden :
"Ein issue ist kein Problem, es ist der Normalzustand bei MS.
In diesem Falle ist es ja so gewollt. MS ändert das Verfahren und Admins müssen reagieren. Die werden das nicht erneut ändern."
"Ein issue ist kein Problem, es ist der Normalzustand bei MS.
In diesem Falle ist es ja so gewollt. MS ändert das Verfahren und Admins müssen reagieren. Die werden das nicht erneut ändern."
Das wäre natürlich ganz toll - nicht!
Dann lasst uns mal schön reagieren
Dann lasst uns mal schön reagieren
Zitat von @Dani:
da ist Ärger in den nächsten Tagen bzw. Wochen vorprogrammiert... und das ohne Ankündigung im Vorfeld.
Aber so was von, diesen Topic sollte man hier auf die Seite prominent ganz oben auf die Seite setzen. Ansonsten werden wir hier mit "Hilfe meine GPO funktioniert nicht mehr" überschüttet da ist Ärger in den nächsten Tagen bzw. Wochen vorprogrammiert... und das ohne Ankündigung im Vorfeld.
Grüße Uwe
Moin,
auf Reddit gibt's bereits einige nette Powershell Scripte zu dem Patch: /r/sysadmin
lg,
Slainte
EDITH: Link gefixt.
auf Reddit gibt's bereits einige nette Powershell Scripte zu dem Patch: /r/sysadmin
lg,
Slainte
EDITH: Link gefixt.
1
ich hab den Mist schon 1x hinter mir ... gestern morgen im Auto die Hilfeschreie per Telefon *g*
lustig war das aber nicht :|
lustig war das aber nicht :|
Zitat von @colinardo:
Aber so was von, diesen Topic sollte man hier auf die Seite prominent ganz oben auf die Seite setzen. Ansonsten werden wir hier mit "Hilfe meine GPO funktioniert nicht mehr" überschüttet
Ich kann's leider nicht mehr pinnen. Die Funktion ist irgendwann unter den Tisch gefallen.Aber so was von, diesen Topic sollte man hier auf die Seite prominent ganz oben auf die Seite setzen. Ansonsten werden wir hier mit "Hilfe meine GPO funktioniert nicht mehr" überschüttet
Gruß,
Dani