w.sennecke 10 Geschrieben 24. Juni 2011 Melden Geschrieben 24. Juni 2011 Hallo, ich habe ein Problem wo ich nicht weiter komme. Auch die Forensuche hat bisher keine brauchbaren Ergebnisse geliefert. Ich habe auf eine OU eine Gruppenrichtlinie erstellt, welche Computereinstellungen enthält (sperren von CD-Laufwerken und Sticks). Unter dieser OU befinden sich weitere OUs mit Benutzer und Computerkonten. Auf einige dieser darunter liegenden Computerkonten soll die Richtlinie angewendet werden. Um dies zu erreichen, möchte ich die Sicherheitsfilterung nutzen. Trage ich in der Sicherheitsfilterung der GPO die Computerkonten ein auf die die Richtlinie angewendet werden soll, funktioniert alles wunderbar. Um dies einfacher zu verwalten zu können, habe ich eine Sicherheitsgruppe erstellt. Diese Gruppe habe ich in die Sicherheitsfilterung eingetragen. Sie beinhaltet die Computerkonten auf die die Richtlinie angewendet werden soll. Leider funktioniert dies nun nicht mehr. Hat jemand einen Tipp, wieso es in dieser Konstelation nur mit "Authentifizierten Benutern" oder mit direkt eingetragenen Computerkonten funktioniert und nicht über die Sicherheitsgruppe? Ich hoffe ich habe mich einigermaßen verständlich ausgedrückt. Vielen Dank. MfG W.Sennecke Zitieren
Sunny61 819 Geschrieben 24. Juni 2011 Melden Geschrieben 24. Juni 2011 Ich habe auf eine OU eine Gruppenrichtlinie erstellt, welche Computereinstellungen enthält (sperren von CD-Laufwerken und Sticks). Unter dieser OU befinden sich weitere OUs mit Benutzer und Computerkonten. Auf einige dieser darunter liegenden Computerkonten soll die Richtlinie angewendet werden. Um dies zu erreichen, möchte ich die Sicherheitsfilterung nutzen. Trage ich in der Sicherheitsfilterung der GPO die Computerkonten ein auf die die Richtlinie angewendet werden soll, funktioniert alles wunderbar. OK. Um dies einfacher zu verwalten zu können, habe ich eine Sicherheitsgruppe erstellt. Diese Gruppe habe ich in die Sicherheitsfilterung eingetragen. Sie beinhaltet die Computerkonten auf die die Richtlinie angewendet werden soll. Leider funktioniert dies nun nicht mehr. Hat jemand einen Tipp, wieso es in dieser Konstelation nur mit "Authentifizierten Benutern" oder mit direkt eingetragenen Computerkonten funktioniert und nicht über die Sicherheitsgruppe? Es funktioniert natürlich auch mit einer Gruppe. Liegen die Computerkonten immer noch im Verwaltungsbereich der GPO? Was genau meinst Du mit "funktioniert nicht mehr". Platzt die Waschmaschine oder tanzt die Mikrowelle Tango oder was genau funktioniert wie nicht mehr? Zitieren
w.sennecke 10 Geschrieben 24. Juni 2011 Autor Melden Geschrieben 24. Juni 2011 Die Computerkonten liegen im Verwaltungsbereich der GPO. Mit funktioniert nicht mehr meine ich, die Richtlinie wird nicht mehr angewendet. Nehme ich die Sicherheitsgruppe aus der Sicherheitsfilterung raus und packe direkt die Computerkonten rein, greift die Richtlinie. Filtere ich über die Sichheitsgruppe, greift die Richtlinie nicht. Zitieren
StefanWe 14 Geschrieben 24. Juni 2011 Melden Geschrieben 24. Juni 2011 Die Systeme wurden aber schon neugestartet, damit das Computerobjekt sich seine Gruppenzugehörigkeiten holen kann? Dies passiert nämlich erst beim nächsten Start. Zitieren
Sunny61 819 Geschrieben 24. Juni 2011 Melden Geschrieben 24. Juni 2011 Die Computerkonten liegen im Verwaltungsbereich der GPO.Mit funktioniert nicht mehr meine ich, die Richtlinie wird nicht mehr angewendet. Auf einem betroffenen Client zeigt ein RSOP.MSC die GPO nicht mehr an? Nehme ich die Sicherheitsgruppe aus der Sicherheitsfilterung raus und packe direkt die Computerkonten rein, greift die Richtlinie. Filtere ich über die Sichheitsgruppe, greift die Richtlinie nicht. Welcher genauer Typ ist die Gruppe? Zitieren
w.sennecke 10 Geschrieben 24. Juni 2011 Autor Melden Geschrieben 24. Juni 2011 Sicherheitsgruppe Global. Zitieren
w.sennecke 10 Geschrieben 24. Juni 2011 Autor Melden Geschrieben 24. Juni 2011 Die Systeme wurden aber schon neugestartet, damit das Computerobjekt sich seine Gruppenzugehörigkeiten holen kann? Dies passiert nämlich erst beim nächsten Start. Ja. Mehrmals getestet. Zitieren
Sunny61 819 Geschrieben 24. Juni 2011 Melden Geschrieben 24. Juni 2011 Sicherheitsgruppe Global. Sind irgendwelche Einstellungen auf der OU in der GPMC die nicht Standard sind zu sehen? Ansonsten einfach mal zum testen frisch anfangen. Neue leere OU, zwei Clients rein, Sicherheitsgruppe erstellen, Clients rein, Clients booten, GPO erstellen, Gruppe in die Sicherheitsfilterung rein, gpupdate auf den Clients ausführen und Clients neu starten. Wir sprechen hier aber schon über Computereinstellungen, oder? Zitieren
w.sennecke 10 Geschrieben 24. Juni 2011 Autor Melden Geschrieben 24. Juni 2011 Kurze Frage: Muss die Sicherheitsgruppe in der selben OU liegen in der auch die GPO verknüpft ist? Wir sprechen hier aber schon über Computereinstellungen, oder? ja Zitieren
Sunny61 819 Geschrieben 24. Juni 2011 Melden Geschrieben 24. Juni 2011 Kurze Frage: Muss die Sicherheitsgruppe in der selben OU liegen in der auch die GPO verknüpft ist? Nein, die Clients müssen im Verwaltungsbereich der GPO liegen. Beantworte bitte auch diese Frage: Auf einem betroffenen Client zeigt ein RSOP.MSC die GPO nicht mehr an? Zitieren
w.sennecke 10 Geschrieben 24. Juni 2011 Autor Melden Geschrieben 24. Juni 2011 Hi, hat sich erledigt. Leider war ich wohl zu ungeduldig. Nach einigen gpupdates und reboots übernimmt der Client dann doch die Richtlinie. Funktioniert nun also auch mit Sicherheitsgruppe. Vielen Dank für die Unterstützung. MfG W.Sennecke Zitieren
Sunny61 819 Geschrieben 24. Juni 2011 Melden Geschrieben 24. Juni 2011 Vielen Dank für die Unterstützung. Bitte, gern geschehen. ;) Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.