4
Drucker Netzlaufwerke per GPO werden nicht mehr verbunden - GPO plötzlich defekt - (MS16-072 - KB 3163016 KB 3163017 KB3163018 KB3159398)
So, da die Frage immer wieder kommt, hier mal ein Tipp mit einem Betreff der eigentlich zu finden sein müsste.
Kurz und knapp:
Das KB ändert das Verhalten der GPO und nun muss man als Admin dort eingreifen und ändern:
Weitere Infos:
Sicherheitsfilterung neu erfunden - MS16-072 - Patchday 14.06.2016
Window 7 Update 15.06.2016 Netzlaufwerke werden nicht verbunden
Patch KB3163018
http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
https://sdmsoftware.com/group-policy-blog/bugs/new-group-policy-patch-ms ...
https://support.microsoft.com/en-us/kb/3163622
Kurz und knapp:
Das KB ändert das Verhalten der GPO und nun muss man als Admin dort eingreifen und ändern:
Zitat von @konfigurator2000:
Im Reiter "Delegierung" der Eigenschaften der Gruppenrichtlinie die Gruppe "authentifizierte Benutzer" hinzufügen und ihr lesen-Rechte auf das Objekt einräumen. (wirklich nur lesen, nicht anwenden-Rechte)
Im Reiter "Delegierung" der Eigenschaften der Gruppenrichtlinie die Gruppe "authentifizierte Benutzer" hinzufügen und ihr lesen-Rechte auf das Objekt einräumen. (wirklich nur lesen, nicht anwenden-Rechte)
Weitere Infos:
Sicherheitsfilterung neu erfunden - MS16-072 - Patchday 14.06.2016
Window 7 Update 15.06.2016 Netzlaufwerke werden nicht verbunden
Patch KB3163018
http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
https://sdmsoftware.com/group-policy-blog/bugs/new-group-policy-patch-ms ...
https://support.microsoft.com/en-us/kb/3163622
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 307472
Url: https://administrator.de/contentid/307472
Printed on: April 19, 2024 at 05:04 o'clock
4 Comments
Latest comment
Lass uns doch auch kurz und knackig auf den Punkt bringen, was zu tun ist:
Man kann mit diesem Skript arbeiten und die Anpassung ist in Sekunden erledigt: https://s3.amazonaws.com/sdmsoftware.com/dl/AddGPOReadPerms.zip auszuführen auf der Powershell. Bei DCs in Version 2008 (non-R2) wird dies nicht gehen, da die benutzten Module nicht vorhanden sind. Man kann jedoch problemlos von jedem PC mit installiertem RSAT und Win7 oder höher aus diese Anpassung via Netzwerk auf den 2008er schreiben, habe ich schon gemacht.
Das Skript identifiziert die GPOs und gibt der Gruppe authentifizierte Benutzer Leserechte.
Bei neuen GPOs, bei denen man mit Sicherheitsfilterung arbeiten will, einfach den Haken bei "Richtlinie übernehmen" rausnehmen, oder, wenn man es so will, die von Mark Heitbrink hier vorgeschlagene Veränderung des defaultSecurityDescriptors des Group-Policy-Containers vornehmen.
Man kann mit diesem Skript arbeiten und die Anpassung ist in Sekunden erledigt: https://s3.amazonaws.com/sdmsoftware.com/dl/AddGPOReadPerms.zip auszuführen auf der Powershell. Bei DCs in Version 2008 (non-R2) wird dies nicht gehen, da die benutzten Module nicht vorhanden sind. Man kann jedoch problemlos von jedem PC mit installiertem RSAT und Win7 oder höher aus diese Anpassung via Netzwerk auf den 2008er schreiben, habe ich schon gemacht.
Das Skript identifiziert die GPOs und gibt der Gruppe authentifizierte Benutzer Leserechte.
Bei neuen GPOs, bei denen man mit Sicherheitsfilterung arbeiten will, einfach den Haken bei "Richtlinie übernehmen" rausnehmen, oder, wenn man es so will, die von Mark Heitbrink hier vorgeschlagene Veränderung des defaultSecurityDescriptors des Group-Policy-Containers vornehmen.
2
Auf den Punkt gebracht 
*thumbs up*
*thumbs up*
dieses Drecks Update hat mich richtig nerven gekostet... *explodier*
bei mir fing es mit einem fehlendem netzlaufwerk an... das andere war aber da *grübel*
die Daten waren auch ereichbar \\server.... quasi hat alles funktioniert nur es wurde nich angezeigt
und beim 2. anmelden viel mir auf das die gpos im "sack" sind .... bei mir hängt er sich bei Folder redirections weg... von geschätzten 50 gpos werden allerdings ca 5-10 verarbeitet - alles sehr komisch *grübel*
bei mir fing es mit einem fehlendem netzlaufwerk an... das andere war aber da *grübel*
die Daten waren auch ereichbar \\server.... quasi hat alles funktioniert nur es wurde nich angezeigt
und beim 2. anmelden viel mir auf das die gpos im "sack" sind .... bei mir hängt er sich bei Folder redirections weg... von geschätzten 50 gpos werden allerdings ca 5-10 verarbeitet - alles sehr komisch *grübel*
Hi,
Eine Anmerkungen dazu:
Das PS-Script berücksichtigt in der vorliegenden Fassung nur die GPO der Domäne des Benutzers, unter welchem das Script ausgeführt wird. In Umgebungen mit mehreren Domains muss man das Script also explizt für jede dieser Domänen laufen lassen.
Die Anpassung der Standardberechtigungen für neue GPO finde ich einen sehr guten Weg. Jedoch darf man nicht vergessen, dass das nur neu erstellte (u.U. auch kopierte) GPO betrifft und immer wieder irrtümlich geändert werden kann, weshalb das Script durchaus als geplante Aufgabe regelmäßig eingetaktet werden sollte.
E.
Eine Anmerkungen dazu:
Das PS-Script berücksichtigt in der vorliegenden Fassung nur die GPO der Domäne des Benutzers, unter welchem das Script ausgeführt wird. In Umgebungen mit mehreren Domains muss man das Script also explizt für jede dieser Domänen laufen lassen.
Die Anpassung der Standardberechtigungen für neue GPO finde ich einen sehr guten Weg. Jedoch darf man nicht vergessen, dass das nur neu erstellte (u.U. auch kopierte) GPO betrifft und immer wieder irrtümlich geändert werden kann, weshalb das Script durchaus als geplante Aufgabe regelmäßig eingetaktet werden sollte.
E.
