Jump to content

GPO Sicherheitsfilterung per Gruppe

w.sennecke

Von w.sennecke
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

w.sennecke Community Regular

w.sennecke   10

Geschrieben
Geschrieben

Hallo,

 

ich habe ein Problem wo ich nicht weiter komme. Auch die Forensuche hat bisher keine brauchbaren Ergebnisse geliefert.

 

Ich habe auf eine OU eine Gruppenrichtlinie erstellt, welche Computereinstellungen enthält (sperren von CD-Laufwerken und Sticks). Unter dieser OU befinden sich weitere OUs mit Benutzer und Computerkonten. Auf einige dieser darunter liegenden Computerkonten soll die Richtlinie angewendet werden.

Um dies zu erreichen, möchte ich die Sicherheitsfilterung nutzen. Trage ich in der Sicherheitsfilterung der GPO die Computerkonten ein auf die die Richtlinie angewendet werden soll, funktioniert alles wunderbar.

 

Um dies einfacher zu verwalten zu können, habe ich eine Sicherheitsgruppe erstellt. Diese Gruppe habe ich in die Sicherheitsfilterung eingetragen. Sie beinhaltet die Computerkonten auf die die Richtlinie angewendet werden soll.

 

Leider funktioniert dies nun nicht mehr. Hat jemand einen Tipp, wieso es in dieser Konstelation nur mit "Authentifizierten Benutern" oder mit direkt eingetragenen Computerkonten funktioniert und nicht über die Sicherheitsgruppe?

 

Ich hoffe ich habe mich einigermaßen verständlich ausgedrückt.

 

Vielen Dank.

 

MfG

W.Sennecke

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben

Ich habe auf eine OU eine Gruppenrichtlinie erstellt, welche Computereinstellungen enthält (sperren von CD-Laufwerken und Sticks). Unter dieser OU befinden sich weitere OUs mit Benutzer und Computerkonten. Auf einige dieser darunter liegenden Computerkonten soll die Richtlinie angewendet werden.

Um dies zu erreichen, möchte ich die Sicherheitsfilterung nutzen. Trage ich in der Sicherheitsfilterung der GPO die Computerkonten ein auf die die Richtlinie angewendet werden soll, funktioniert alles wunderbar.

 

OK.

 

Um dies einfacher zu verwalten zu können, habe ich eine Sicherheitsgruppe erstellt. Diese Gruppe habe ich in die Sicherheitsfilterung eingetragen. Sie beinhaltet die Computerkonten auf die die Richtlinie angewendet werden soll.

 

Leider funktioniert dies nun nicht mehr. Hat jemand einen Tipp, wieso es in dieser Konstelation nur mit "Authentifizierten Benutern" oder mit direkt eingetragenen Computerkonten funktioniert und nicht über die Sicherheitsgruppe?

 

Es funktioniert natürlich auch mit einer Gruppe. Liegen die Computerkonten immer noch im Verwaltungsbereich der GPO? Was genau meinst Du mit "funktioniert nicht mehr". Platzt die Waschmaschine oder tanzt die Mikrowelle Tango oder was genau funktioniert wie nicht mehr?

Link zu diesem Kommentar
w.sennecke Community Regular

w.sennecke   10

Geschrieben
  • Autor
Geschrieben

Die Computerkonten liegen im Verwaltungsbereich der GPO.

Mit funktioniert nicht mehr meine ich, die Richtlinie wird nicht mehr angewendet.

 

Nehme ich die Sicherheitsgruppe aus der Sicherheitsfilterung raus und packe direkt die Computerkonten rein, greift die Richtlinie. Filtere ich über die Sichheitsgruppe, greift die Richtlinie nicht.

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben
Die Computerkonten liegen im Verwaltungsbereich der GPO.

Mit funktioniert nicht mehr meine ich, die Richtlinie wird nicht mehr angewendet.

 

Auf einem betroffenen Client zeigt ein RSOP.MSC die GPO nicht mehr an?

 

Nehme ich die Sicherheitsgruppe aus der Sicherheitsfilterung raus und packe direkt die Computerkonten rein, greift die Richtlinie. Filtere ich über die Sichheitsgruppe, greift die Richtlinie nicht.

 

Welcher genauer Typ ist die Gruppe?

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   806

Geschrieben
Geschrieben
Sicherheitsgruppe Global.

 

Sind irgendwelche Einstellungen auf der OU in der GPMC die nicht Standard sind zu sehen? Ansonsten einfach mal zum testen frisch anfangen. Neue leere OU, zwei Clients rein, Sicherheitsgruppe erstellen, Clients rein, Clients booten, GPO erstellen, Gruppe in die Sicherheitsfilterung rein, gpupdate auf den Clients ausführen und Clients neu starten. Wir sprechen hier aber schon über Computereinstellungen, oder?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...