heffa 10 Geschrieben 28. Februar 2012 Melden Teilen Geschrieben 28. Februar 2012 (bearbeitet) Hallo Leute, damit es nicht verloren geht und zu dem Thema selbst per Google nicht so viel zu finden ist, kann das Nachfolgende vielleicht ein extrem nützlicher Hinweis für die geplagte Nachwelt sein. GPRESULT schmeisst folgenden Fehler bei einer bestimmten GPO: Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden. ---------------------------------------------------------------------------------------- GPO_Windowsupdate Filterung: Verweigert (Sicherheit) Wenn der Zugriff auf eine ganz bestimmte GPO verweigert (Sicherheit) wird, "kann" es am SMB - Signing liegen... Diese Aussage findet man zwar an diversen Stellen im Netz als Lösung, allerdings kann die Ursache sehr wohl auch eine andere sein. So wie in unserem Fall... In unserem Fall es lag es an einer defekten Gruppe im AD die ein merkwürdiges Verhalten in Zusammenhang mit dieser verweigerten GPO aufwies... in welchem Zusammenhang diese beiden AD Objekte standen konnten wir nicht rausfinden. Eingentlich in keinem offensichtlichen Zusammenhang, da diese Gruppe auch nicht einmal für Delegierung/Berechtigung in der GPO verwendet wurde. :( Lösung: Sobald der User aus der "defekten" Gruppe entfernt wurde hat die betroffene GPO auch wieder ohne Probleme funktionniert... tja crazy. :confused: Beste Grüße Heffa bearbeitet 28. Februar 2012 von heffa nachtrag Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 28. Februar 2012 Melden Teilen Geschrieben 28. Februar 2012 Wars eventuell ein User mit sehr vielen (auch geschachtelten) Gruppenmitgliedschaften? Bye Norbert Zitieren Link zu diesem Kommentar
heffa 10 Geschrieben 28. Februar 2012 Autor Melden Teilen Geschrieben 28. Februar 2012 Wars eventuell ein User mit sehr vielen (auch geschachtelten) Gruppenmitgliedschaften? Guter Gedanke... :cool: aber das war es nicht, es war auch kein einzelnes User Phänomen. Hat letzendlich alle Mitglieder der defekten Gruppe betroffen. :eek: Aber daran hatten wir auch gedacht... führt ja Bekanntermaßen ja auch zu komischen Verhalten wie zB. verweigert IF_MEMBER den Dienst. :shock: Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 28. Februar 2012 Melden Teilen Geschrieben 28. Februar 2012 OK, danke für die Info, wobei mich trotzdem interessieren würde, was an einer Gruppe defekt sein kann. :) Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.