Sicherheitsfilterung neu erfunden - MS16-072 - Patchday 14.06.2016
Guten Abend zusammen,
da ist Ärger in den nächsten Tagen bzw. Wochen vorprogrammiert... und das ohne Ankündigung im Vorfeld.
Gruß,
Dani
http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
da ist Ärger in den nächsten Tagen bzw. Wochen vorprogrammiert... und das ohne Ankündigung im Vorfeld.
Gruß,
Dani
http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 307384
Url: https://administrator.de/forum/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14-06-2016-307384.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
10 Kommentare
Neuester Kommentar
Hey Deepsys,
nein, so schlimm ist es nicht. Es geht darum, GPOs über die Sicherheitsfilterung bereitzustellen. Ein Beispiel: Du verlinkst eine GPO "Drucker_Marketing" an die OU Marketing. Aber nur 15 von 20 Usern sollen diesen Drucker bekommen.
Step1: Gruppe erstellen "Gruppe_Drucker_Marketing"
Step2: User einfügen
Step3: In der GPO die authentifizierten User entfernen und die erstellte Gruppe "Gruppe_Drucker_Marketing" einfügen (damit auch nur die 15 gewünschten User diesen Drucker erhalten!).
Step4: Funktioniert - klasse!
Änderung mit dem Patch, so habe ich es jedenfalls verstanden:
Step3: Authentifizierte User unter Delegation lediglich das Recht entziehen, die Richtlinie übernehmen zu dürfen. Die Leserechte werden fortan gebraucht. Die neu erstellte Gruppe "Gruppe_Drucker_Marketing" natürlich auch hinterlegen mit den Berechtigungen die Richtlinie übernehmen zu dürfen.
Step4: Funktioniert - klasse!
Herr Heitbrink zählt aber auch eine nette Alternative auf, wie man über ADSI eine Lösung hervorrufen kann. Dazu im Link aber mehr
Gruß,
B
nein, so schlimm ist es nicht. Es geht darum, GPOs über die Sicherheitsfilterung bereitzustellen. Ein Beispiel: Du verlinkst eine GPO "Drucker_Marketing" an die OU Marketing. Aber nur 15 von 20 Usern sollen diesen Drucker bekommen.
Step1: Gruppe erstellen "Gruppe_Drucker_Marketing"
Step2: User einfügen
Step3: In der GPO die authentifizierten User entfernen und die erstellte Gruppe "Gruppe_Drucker_Marketing" einfügen (damit auch nur die 15 gewünschten User diesen Drucker erhalten!).
Step4: Funktioniert - klasse!
Änderung mit dem Patch, so habe ich es jedenfalls verstanden:
Step3: Authentifizierte User unter Delegation lediglich das Recht entziehen, die Richtlinie übernehmen zu dürfen. Die Leserechte werden fortan gebraucht. Die neu erstellte Gruppe "Gruppe_Drucker_Marketing" natürlich auch hinterlegen mit den Berechtigungen die Richtlinie übernehmen zu dürfen.
Step4: Funktioniert - klasse!
Herr Heitbrink zählt aber auch eine nette Alternative auf, wie man über ADSI eine Lösung hervorrufen kann. Dazu im Link aber mehr
Gruß,
B
Dazu meinte Kollege DerWoWusste im Window 7 Update 15.06.2016 Netzlaufwerke werden nicht verbunden :
"Ein issue ist kein Problem, es ist der Normalzustand bei MS.
In diesem Falle ist es ja so gewollt. MS ändert das Verfahren und Admins müssen reagieren. Die werden das nicht erneut ändern."
"Ein issue ist kein Problem, es ist der Normalzustand bei MS.
In diesem Falle ist es ja so gewollt. MS ändert das Verfahren und Admins müssen reagieren. Die werden das nicht erneut ändern."
Zitat von @Dani:
da ist Ärger in den nächsten Tagen bzw. Wochen vorprogrammiert... und das ohne Ankündigung im Vorfeld.
Aber so was von, diesen Topic sollte man hier auf die Seite prominent ganz oben auf die Seite setzen. Ansonsten werden wir hier mit "Hilfe meine GPO funktioniert nicht mehr" überschüttet da ist Ärger in den nächsten Tagen bzw. Wochen vorprogrammiert... und das ohne Ankündigung im Vorfeld.
Grüße Uwe
Moin,
auf Reddit gibt's bereits einige nette Powershell Scripte zu dem Patch: /r/sysadmin
lg,
Slainte
EDITH: Link gefixt.
auf Reddit gibt's bereits einige nette Powershell Scripte zu dem Patch: /r/sysadmin
lg,
Slainte
EDITH: Link gefixt.