deepsys
Goto Top

Drucker Netzlaufwerke per GPO werden nicht mehr verbunden - GPO plötzlich defekt - (MS16-072 - KB 3163016 KB 3163017 KB3163018 KB3159398)

So, da die Frage immer wieder kommt, hier mal ein Tipp mit einem Betreff der eigentlich zu finden sein müsste.

Kurz und knapp:
Das KB ändert das Verhalten der GPO und nun muss man als Admin dort eingreifen und ändern:

Zitat von @konfigurator2000:
Im Reiter "Delegierung" der Eigenschaften der Gruppenrichtlinie die Gruppe "authentifizierte Benutzer" hinzufügen und ihr lesen-Rechte auf das Objekt einräumen. (wirklich nur lesen, nicht anwenden-Rechte)


Weitere Infos:

Sicherheitsfilterung neu erfunden - MS16-072 - Patchday 14.06.2016
Window 7 Update 15.06.2016 Netzlaufwerke werden nicht verbunden
Patch KB3163018

http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
https://sdmsoftware.com/group-policy-blog/bugs/new-group-policy-patch-ms ...
https://support.microsoft.com/en-us/kb/3163622

Content-ID: 307472

Url: https://administrator.de/knowledge/drucker-netzlaufwerke-per-gpo-werden-nicht-mehr-verbunden-gpo-ploetzlich-defekt-ms16-072-kb-3163016-kb-307472.html

Ausgedruckt am: 22.12.2024 um 15:12 Uhr

DerWoWusste
DerWoWusste 17.06.2016 aktualisiert um 11:58:54 Uhr
Goto Top
Lass uns doch auch kurz und knackig auf den Punkt bringen, was zu tun ist:
Man kann mit diesem Skript arbeiten und die Anpassung ist in Sekunden erledigt: https://s3.amazonaws.com/sdmsoftware.com/dl/AddGPOReadPerms.zip auszuführen auf der Powershell. Bei DCs in Version 2008 (non-R2) wird dies nicht gehen, da die benutzten Module nicht vorhanden sind. Man kann jedoch problemlos von jedem PC mit installiertem RSAT und Win7 oder höher aus diese Anpassung via Netzwerk auf den 2008er schreiben, habe ich schon gemacht.

Das Skript identifiziert die GPOs und gibt der Gruppe authentifizierte Benutzer Leserechte.
Bei neuen GPOs, bei denen man mit Sicherheitsfilterung arbeiten will, einfach den Haken bei "Richtlinie übernehmen" rausnehmen, oder, wenn man es so will, die von Mark Heitbrink hier vorgeschlagene Veränderung des defaultSecurityDescriptors des Group-Policy-Containers vornehmen.
Belloci
Belloci 17.06.2016 um 12:52:49 Uhr
Goto Top
Auf den Punkt gebracht face-wink

*thumbs up*
neueradmuser
neueradmuser 17.06.2016 aktualisiert um 16:27:06 Uhr
Goto Top
dieses Drecks Update hat mich richtig nerven gekostet... *explodier*
bei mir fing es mit einem fehlendem netzlaufwerk an... das andere war aber da *grübel*
die Daten waren auch ereichbar \\server.... quasi hat alles funktioniert nur es wurde nich angezeigt
und beim 2. anmelden viel mir auf das die gpos im "sack" sind .... bei mir hängt er sich bei Folder redirections weg... von geschätzten 50 gpos werden allerdings ca 5-10 verarbeitet - alles sehr komisch *grübel*
emeriks
emeriks 25.06.2016 um 22:22:53 Uhr
Goto Top
Hi,
Eine Anmerkungen dazu:

Das PS-Script berücksichtigt in der vorliegenden Fassung nur die GPO der Domäne des Benutzers, unter welchem das Script ausgeführt wird. In Umgebungen mit mehreren Domains muss man das Script also explizt für jede dieser Domänen laufen lassen.

Die Anpassung der Standardberechtigungen für neue GPO finde ich einen sehr guten Weg. Jedoch darf man nicht vergessen, dass das nur neu erstellte (u.U. auch kopierte) GPO betrifft und immer wieder irrtümlich geändert werden kann, weshalb das Script durchaus als geplante Aufgabe regelmäßig eingetaktet werden sollte.

E.