Jeanochse 0 Geschrieben 28. August 2015 Melden Geschrieben 28. August 2015 Hallo, ich habe momentan ein Problem mit den EInstellungen für den Sicherheitsfilter. Wenn dort die Gruppe Authentifizierte Benutzer eingetragen ist, klappt alles wunderbar. Sobald diese entfernt wird und eine neue Gruppe hinzugefügt wird, werden die Richtlinien auf dem Client nicht mehr ausgeführt. Wenn man sich die Gruppe unter Delegierung anguckt, besitzt sie die Rechte Lesen und Gruppenrichtlinie übernehmen. Bei der Gruppe handelt es sich um eine Globale mit Sicherheitseinstellungen. Jemand eine Idee? Gruß Zitieren
Dunkelmann 96 Geschrieben 28. August 2015 Melden Geschrieben 28. August 2015 Moin, sind die Objekte im Bereich der GPO Mitglied der fraglichen Sicherheitsgruppe? Damit Änderungen an den Gruppenmitgliedschaften wirksam werden ist bei Clients/Servern ein Neustart notwendig, bei Benutzern eine Neuanmeldung Zitieren
Jeanochse 0 Geschrieben 28. August 2015 Autor Melden Geschrieben 28. August 2015 Neustart bzw. Neuanmeldung mache ich immer. Ich habe das Problem jetzt eben so lösen können indem ich zum Filter den Client hinzugefügt habe, für den die GPO gelten soll. So funktioniert es. Ist die Lösung auch sinnvoll? Bzw. warum funktioniert das so? Zitieren
Sunny61 816 Geschrieben 28. August 2015 Melden Geschrieben 28. August 2015 Was genau meinst Du mit 'indem ich zum Filter den Client hinzugefügt habe'. Ist der Client Mitglied der Sicherheitsgruppe? Wenn ja, liegt der Client im Verwaltungsbereich des GPO? Er muss im Verwaltungsbereich des GPO liegen, ansonsten funktioniert es nicht. Die Gruppe kann liegen wo auch immer Du sie ablegst, nur das Objekt muss im Verwaltungsbereich des GPO liegen. Zitieren
Jeanochse 0 Geschrieben 28. August 2015 Autor Melden Geschrieben 28. August 2015 Also ich hab beim Sicherheitsfilter den Computer, auf dem die GPO gelten soll, hinzugefügt (Dort gibt es ja die Möglichkeit, neben Gruppen und Benutzern, auch Recher hinzuzufügen). Den Rechner habe ich unter AD Benutzer und Computer in die entsprechende OU geschoben. Ich dachte dadurch könnte ich mir ersparen, dass ich den Computer im Sicherheitsfilter nochmal hinzufügen muss? Zitieren
Beste Lösung Sunny61 816 Geschrieben 28. August 2015 Beste Lösung Melden Geschrieben 28. August 2015 Also ich hab beim Sicherheitsfilter den Computer, auf dem die GPO gelten soll, hinzugefügt (Dort gibt es ja die Möglichkeit, neben Gruppen und Benutzern, auch Recher hinzuzufügen). Den Rechner habe ich unter AD Benutzer und Computer in die entsprechende OU geschoben. Ich dachte dadurch könnte ich mir ersparen, dass ich den Computer im Sicherheitsfilter nochmal hinzufügen muss? Wenn der Computer Mitglied in einer Sicherheitsgruppe ist, und diese Sicherheitsgruppe unter Sicherheitsfilter eingetragen ist und der Computer im Verwaltungsbereich des GPO liegt, dann passt normalerweise alles. Schau dir auch dieses HowTo an, evtl. wird es dann klarer: http://www.gruppenrichtlinien.de/artikel/filtern-von-gruppenrichtlinien-anhand-von-benutzergruppen-wmi-und-zielgruppenadressierung/ Zitieren
Jeanochse 0 Geschrieben 28. August 2015 Autor Melden Geschrieben 28. August 2015 Dass der Computer Mitglied in einer Sicherheitsgruppe sein muss, war mir bisher noch nicht so klar geworden. Da liegt wohl der Fehler. Vielen Dank! Werde mir auch nochmal den Link ansehen. Zitieren
Sunny61 816 Geschrieben 28. August 2015 Melden Geschrieben 28. August 2015 Dass der Computer Mitglied in einer Sicherheitsgruppe sein muss, war mir bisher noch nicht so klar geworden. Da liegt wohl der Fehler. Natürlich muss er Mitglied sein, wie soll denn ansonsten vom Computer festgestellt werden, ob er das GPO lesen und übernehmen darf? Lies dich in die Erste Schritte Artikel ein, das kann überhaupt nicht schaden. Zitieren
zahni 566 Geschrieben 30. August 2015 Melden Geschrieben 30. August 2015 Die Folien von Nils könnten noch Hilfreich sein: http://www.faq-o-matic.net/2010/08/14/ice2010-ad-delegation-die-folien-und-skripts/ Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.