dani
Goto Top

Sicherheitsfilterung neu erfunden - MS16-072 - Patchday 14.06.2016

Guten Abend zusammen,
da ist Ärger in den nächsten Tagen bzw. Wochen vorprogrammiert... und das ohne Ankündigung im Vorfeld.


Gruß,
Dani

http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...

Content-ID: 307384

Url: https://administrator.de/forum/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14-06-2016-307384.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

Belloci
Belloci 17.06.2016 um 09:20:20 Uhr
Goto Top
Hallo,

stelle ich mir sehr unschön vor. Vor allem wenn man ein paar GPOs mehr im Unternehmen einsetzt und diese durch Gruppen steuert...

Danke für die Info!!

Gruß,
B
Deepsys
Deepsys 17.06.2016 aktualisiert um 09:25:18 Uhr
Goto Top
Guten Morgen,

mir ist nicht ganz klar was alles davon betroffen ist?
Alle Richtlinien die irgendwas unter "Benutzerkonfiguration" stehen haben?

Danke!

VG,
Deepsys
Belloci
Belloci 17.06.2016 um 09:36:32 Uhr
Goto Top
Hey Deepsys,

nein, so schlimm ist es nicht. Es geht darum, GPOs über die Sicherheitsfilterung bereitzustellen. Ein Beispiel: Du verlinkst eine GPO "Drucker_Marketing" an die OU Marketing. Aber nur 15 von 20 Usern sollen diesen Drucker bekommen.

Step1: Gruppe erstellen "Gruppe_Drucker_Marketing"
Step2: User einfügen
Step3: In der GPO die authentifizierten User entfernen und die erstellte Gruppe "Gruppe_Drucker_Marketing" einfügen (damit auch nur die 15 gewünschten User diesen Drucker erhalten!).
Step4: Funktioniert - klasse!

Änderung mit dem Patch, so habe ich es jedenfalls verstanden:
Step3: Authentifizierte User unter Delegation lediglich das Recht entziehen, die Richtlinie übernehmen zu dürfen. Die Leserechte werden fortan gebraucht. Die neu erstellte Gruppe "Gruppe_Drucker_Marketing" natürlich auch hinterlegen mit den Berechtigungen die Richtlinie übernehmen zu dürfen.
Step4: Funktioniert - klasse! face-wink

Herr Heitbrink zählt aber auch eine nette Alternative auf, wie man über ADSI eine Lösung hervorrufen kann. Dazu im Link aber mehr face-wink


Gruß,
B
Deepsys
Deepsys 17.06.2016 um 09:48:01 Uhr
Goto Top
Hi,

OK, danke.
So sehe ich es jetzt auch face-smile

Ich frage mich nur, ob das nun so bleibt oder nicht?
Laut dem KB-Artikel ist das ein "Known Issue"??

VG,
Deepsys
Deepsys
Deepsys 17.06.2016 um 09:49:47 Uhr
Goto Top
Dazu meinte Kollege DerWoWusste im Window 7 Update 15.06.2016 Netzlaufwerke werden nicht verbunden :

"Ein issue ist kein Problem, es ist der Normalzustand bei MS.
In diesem Falle ist es ja so gewollt. MS ändert das Verfahren und Admins müssen reagieren. Die werden das nicht erneut ändern."
Belloci
Belloci 17.06.2016 um 10:06:16 Uhr
Goto Top
Das wäre natürlich ganz toll - nicht!

Dann lasst uns mal schön reagieren face-wink
colinardo
colinardo 17.06.2016 aktualisiert um 10:17:07 Uhr
Goto Top
Zitat von @Dani:
da ist Ärger in den nächsten Tagen bzw. Wochen vorprogrammiert... und das ohne Ankündigung im Vorfeld.
Aber so was von, diesen Topic sollte man hier auf die Seite prominent ganz oben auf die Seite setzen. Ansonsten werden wir hier mit "Hilfe meine GPO funktioniert nicht mehr" überschüttet face-wink

Grüße Uwe
SlainteMhath
SlainteMhath 17.06.2016 aktualisiert um 12:10:01 Uhr
Goto Top
Moin,

auf Reddit gibt's bereits einige nette Powershell Scripte zu dem Patch: /r/sysadmin

lg,
Slainte

EDITH: Link gefixt.
neueradmuser
neueradmuser 17.06.2016 um 16:34:39 Uhr
Goto Top
ich hab den Mist schon 1x hinter mir ... gestern morgen im Auto die Hilfeschreie per Telefon *g*
lustig war das aber nicht :|
Dani
Dani 17.06.2016 aktualisiert um 20:07:38 Uhr
Goto Top
Zitat von @colinardo:

Aber so was von, diesen Topic sollte man hier auf die Seite prominent ganz oben auf die Seite setzen. Ansonsten werden wir hier mit "Hilfe meine GPO funktioniert nicht mehr" überschüttet face-wink
Ich kann's leider nicht mehr pinnen. Die Funktion ist irgendwann unter den Tisch gefallen.


Gruß,
Dani