4
GPO wird nicht gezogen wenn Sicherheitsfilterung einen Nutzer oder Computer enthält
Guten Tag Admins,
ich habe folgendes Problem:
Vorgeschichte:
Wir ziehen einen RMS Server um und ich möchte schon einmal die angelegt Verknüpfungen mit dem Hostnamen des neuen Servers überschreiben. Ich habe nun eine GPO angelegt "RMS_Link". In dieser habe ich gesagt das die vorhandene Verknüpfung aktualisiert werden soll. Nun habe ich in der Sicherheitsfilterung nur mich eingetragen um zu testen ob es funktioniert und später einfach auf "alle authentifizierte Benutzer" umzuschalten.
Jetzt das Problem:
Wenn ich in der Sicherheitsfilterung mich eintrage wird die GPO nicht gezogen. Sobald ich aber auf authentifizierte Benutzer umstelle und in der Einstellung von der Verknüpfung mich eintrage, dann funktioniert alles wie gewollt. (Siehe Anhang)
Auch wenn ich bei Sicherheitsfilterung meinen Computer eintrage funktioniert es nicht. Ich denke das Problem ist hier begraben, zu mindestens vermute ich das.
tl;dr
Sicherheitsfilterung = "authentifizierte Benutzer" -> geht
Sicherheitsfilterung = "Benutzer oder Computer" -> geht nicht
Vielen Dank im Voraus!
Grüße aus Unterfranken
ich habe folgendes Problem:
Vorgeschichte:
Wir ziehen einen RMS Server um und ich möchte schon einmal die angelegt Verknüpfungen mit dem Hostnamen des neuen Servers überschreiben. Ich habe nun eine GPO angelegt "RMS_Link". In dieser habe ich gesagt das die vorhandene Verknüpfung aktualisiert werden soll. Nun habe ich in der Sicherheitsfilterung nur mich eingetragen um zu testen ob es funktioniert und später einfach auf "alle authentifizierte Benutzer" umzuschalten.
Jetzt das Problem:
Wenn ich in der Sicherheitsfilterung mich eintrage wird die GPO nicht gezogen. Sobald ich aber auf authentifizierte Benutzer umstelle und in der Einstellung von der Verknüpfung mich eintrage, dann funktioniert alles wie gewollt. (Siehe Anhang)
Auch wenn ich bei Sicherheitsfilterung meinen Computer eintrage funktioniert es nicht. Ich denke das Problem ist hier begraben, zu mindestens vermute ich das.
tl;dr
Sicherheitsfilterung = "authentifizierte Benutzer" -> geht
Sicherheitsfilterung = "Benutzer oder Computer" -> geht nicht
Vielen Dank im Voraus!
Grüße aus Unterfranken
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 348224
Url: https://administrator.de/contentid/348224
Printed on: April 24, 2024 at 01:04 o'clock
4 Comments
Latest comment
Moin,
das ist kein Bug sondern ein gewolltes "Feature"
Du musst die Sicherheitsgruppe "authentifizierte Benutzer" weiterhin in der GPO mitführen, jedoch reicht es aus, wenn du reine LESE-Rechte für die Gruppe definierts.
MS hat das in einem Patch (letztes Jahr) geändert.
Lies dir hierzu mal folgenden ARtikel durch:
https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
Gruß
em-pie
das ist kein Bug sondern ein gewolltes "Feature"
Du musst die Sicherheitsgruppe "authentifizierte Benutzer" weiterhin in der GPO mitführen, jedoch reicht es aus, wenn du reine LESE-Rechte für die Gruppe definierts.
MS hat das in einem Patch (letztes Jahr) geändert.
Lies dir hierzu mal folgenden ARtikel durch:
https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
Gruß
em-pie
Vielen Dank für die schnelle Antwort.
Heißt also ich muss in der Sicherheitsfilterung mich UND "authentifizierte Benutzer" eintragen? Ich Frage nur noch einmal extra nach, da ich nicht "versehentlich" allen Nutzern die Verknüpfung ändern möchte.
Danke!
Gruß
Heißt also ich muss in der Sicherheitsfilterung mich UND "authentifizierte Benutzer" eintragen? Ich Frage nur noch einmal extra nach, da ich nicht "versehentlich" allen Nutzern die Verknüpfung ändern möchte.
Danke!
Gruß
Korrekt, ABER die auth. Users erhalte nur LESE-Rechte, nichts anderes (geht z.B. über den Tab "Delegierung").
Damit ist gewährleistet, dass jeder/ das System die GPOs lesen kann, also darauf zugriff hat, aber eben nur die von dir eingestellten Gruppen/ USer dann auch nur die Richtlinien übernehmen.
Damit ist gewährleistet, dass jeder/ das System die GPOs lesen kann, also darauf zugriff hat, aber eben nur die von dir eingestellten Gruppen/ USer dann auch nur die Richtlinien übernehmen.
Super,
jetzt funktioniert es so wie ich es wollte, vielen Dank!
jetzt funktioniert es so wie ich es wollte, vielen Dank!
