Jeanochse 0 Geschrieben 28. August 2015 Melden Teilen Geschrieben 28. August 2015 Hallo, ich habe momentan ein Problem mit den EInstellungen für den Sicherheitsfilter. Wenn dort die Gruppe Authentifizierte Benutzer eingetragen ist, klappt alles wunderbar. Sobald diese entfernt wird und eine neue Gruppe hinzugefügt wird, werden die Richtlinien auf dem Client nicht mehr ausgeführt. Wenn man sich die Gruppe unter Delegierung anguckt, besitzt sie die Rechte Lesen und Gruppenrichtlinie übernehmen. Bei der Gruppe handelt es sich um eine Globale mit Sicherheitseinstellungen. Jemand eine Idee? Gruß Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 28. August 2015 Melden Teilen Geschrieben 28. August 2015 Moin, sind die Objekte im Bereich der GPO Mitglied der fraglichen Sicherheitsgruppe? Damit Änderungen an den Gruppenmitgliedschaften wirksam werden ist bei Clients/Servern ein Neustart notwendig, bei Benutzern eine Neuanmeldung Zitieren Link zu diesem Kommentar
Jeanochse 0 Geschrieben 28. August 2015 Autor Melden Teilen Geschrieben 28. August 2015 Neustart bzw. Neuanmeldung mache ich immer. Ich habe das Problem jetzt eben so lösen können indem ich zum Filter den Client hinzugefügt habe, für den die GPO gelten soll. So funktioniert es. Ist die Lösung auch sinnvoll? Bzw. warum funktioniert das so? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 28. August 2015 Melden Teilen Geschrieben 28. August 2015 Was genau meinst Du mit 'indem ich zum Filter den Client hinzugefügt habe'. Ist der Client Mitglied der Sicherheitsgruppe? Wenn ja, liegt der Client im Verwaltungsbereich des GPO? Er muss im Verwaltungsbereich des GPO liegen, ansonsten funktioniert es nicht. Die Gruppe kann liegen wo auch immer Du sie ablegst, nur das Objekt muss im Verwaltungsbereich des GPO liegen. Zitieren Link zu diesem Kommentar
Jeanochse 0 Geschrieben 28. August 2015 Autor Melden Teilen Geschrieben 28. August 2015 Also ich hab beim Sicherheitsfilter den Computer, auf dem die GPO gelten soll, hinzugefügt (Dort gibt es ja die Möglichkeit, neben Gruppen und Benutzern, auch Recher hinzuzufügen). Den Rechner habe ich unter AD Benutzer und Computer in die entsprechende OU geschoben. Ich dachte dadurch könnte ich mir ersparen, dass ich den Computer im Sicherheitsfilter nochmal hinzufügen muss? Zitieren Link zu diesem Kommentar
Beste Lösung Sunny61 807 Geschrieben 28. August 2015 Beste Lösung Melden Teilen Geschrieben 28. August 2015 Also ich hab beim Sicherheitsfilter den Computer, auf dem die GPO gelten soll, hinzugefügt (Dort gibt es ja die Möglichkeit, neben Gruppen und Benutzern, auch Recher hinzuzufügen). Den Rechner habe ich unter AD Benutzer und Computer in die entsprechende OU geschoben. Ich dachte dadurch könnte ich mir ersparen, dass ich den Computer im Sicherheitsfilter nochmal hinzufügen muss? Wenn der Computer Mitglied in einer Sicherheitsgruppe ist, und diese Sicherheitsgruppe unter Sicherheitsfilter eingetragen ist und der Computer im Verwaltungsbereich des GPO liegt, dann passt normalerweise alles. Schau dir auch dieses HowTo an, evtl. wird es dann klarer: http://www.gruppenrichtlinien.de/artikel/filtern-von-gruppenrichtlinien-anhand-von-benutzergruppen-wmi-und-zielgruppenadressierung/ Zitieren Link zu diesem Kommentar
Jeanochse 0 Geschrieben 28. August 2015 Autor Melden Teilen Geschrieben 28. August 2015 Dass der Computer Mitglied in einer Sicherheitsgruppe sein muss, war mir bisher noch nicht so klar geworden. Da liegt wohl der Fehler. Vielen Dank! Werde mir auch nochmal den Link ansehen. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 28. August 2015 Melden Teilen Geschrieben 28. August 2015 Dass der Computer Mitglied in einer Sicherheitsgruppe sein muss, war mir bisher noch nicht so klar geworden. Da liegt wohl der Fehler. Natürlich muss er Mitglied sein, wie soll denn ansonsten vom Computer festgestellt werden, ob er das GPO lesen und übernehmen darf? Lies dich in die Erste Schritte Artikel ein, das kann überhaupt nicht schaden. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 30. August 2015 Melden Teilen Geschrieben 30. August 2015 Die Folien von Nils könnten noch Hilfreich sein: http://www.faq-o-matic.net/2010/08/14/ice2010-ad-delegation-die-folien-und-skripts/ Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.