shuter 10 Geschrieben 27. Juli 2018 Melden Teilen Geschrieben 27. Juli 2018 Hallo zusammen Ich habe das Problem, dass meine User GPO's nicht angewendet werden. Microsoft hat hier ja auch mit einem Patch die Filterung angepasst. Wenn ich eine Domänengruppe als Filterung für die Richtlinie verwende funktioniert das Ganze nicht. Wen keine Domain Gruppe definiert ist sondern nur Auth User, dann funktioniert es. Was mache ich denn falsch. Danke für die Hilfe Gruss shuter Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 27. Juli 2018 Melden Teilen Geschrieben 27. Juli 2018 Du hast vergessen den Computern leserechte auf das gpo zu geben. https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ Zitieren Link zu diesem Kommentar
shuter 10 Geschrieben 27. Juli 2018 Autor Melden Teilen Geschrieben 27. Juli 2018 HI Danke für Deine Antwort. Das auf gruppenrichtlinien.de habe ich gelesen. Werde aber einfach nicht schlau daaus. Ich habe eine gpo1 die den Regkey 1 auf HalloWelt setzt. Dieser Key sollen alle Rechner in den Domäne bekommen. Die gpo ist ganz oben verlinkt. Gefiltert wird sie mit "Auth User". Dann habe ich eine 2. gpo, die den Wert von Regkey 1 auf HelloWorld setzen soll. Diese gpo ist auch ganz oben verlinkt. Gefilter wird mit Hilfe einer Gruppe. Die Gruppe hat das Recht lesen und Richtlinie übernehmen. Die Gruppe "Auth User" hat das Recht lesen. Wenn beide Richtlinien aktiv sind wird immer die Auth Richtlinie gezogen. Egal ob der Benutzer in der AD Gruppe Mitglied ist oder nicht. Die Abarbeitung der Richtlinien findet ja von unten nach oben statt. In dem Fall wird gpo1 zurest und die gp2 am Schluss abgearbeitet. Noch ne Idee? gruss sa Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 27. Juli 2018 Melden Teilen Geschrieben 27. Juli 2018 Und wenn du gpo 1 deaktivierst, was passiert dann? Zitieren Link zu diesem Kommentar
shuter 10 Geschrieben 27. Juli 2018 Autor Melden Teilen Geschrieben 27. Juli 2018 in dem Fall wird die Richtlinie angewendet obwohl der User nicht mitglieder der AD Gruppe ist. Dies ist doch komisch.....nicht? bzw. so darf es nicht sein..... Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 27. Juli 2018 Melden Teilen Geschrieben 27. Juli 2018 Ich nehme, dann hast du was falsch gemacht. Nimm den Rat von NobertFe an und setze die Lesebrechtigung für die Computer. Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 28. Juli 2018 Melden Teilen Geschrieben 28. Juli 2018 Hnm, "gpresult /h" - werden denn beide GPOs überhaupt angewendet, oder stimmt die Reihenfolge nicht, oder hast Du eine davon erzwungen? Und Du schreibst bei beiden "ganz oben verlinkt" - das geht technisch nicht, ganz oben kann nur eine sein Zitieren Link zu diesem Kommentar
shuter 10 Geschrieben 30. Juli 2018 Autor Melden Teilen Geschrieben 30. Juli 2018 Hallo zusammen Danke für die Hilfe Mit Hilfe den beiden Richtlinien die ich bauche werden Registry Einstellungen gesetzt. Die Richtlinien sind identisch bis auf einen Regkey. also die eine Richtlinie setzt bei ALLEN Usern den Wert und die 2. Richtlinie soll dein einen Wert bei den Usern die in der Lokalen Sicherheitsgruppe Mitlied sind auf einen anderen Wert setzen. Von der Reihenfolge her (das wird ja von unten nach oben abgearbeitet) kommt zuerst die Richtlinie für alle User, dann die Richtlinie für die User in der Gruppe. Ich kann jedoch in dieser Gruppe Mitglied sein oder nicht. Es werden immer beide gezogen. Das ist mein Problem. und ich weiss nicht wie ich das ändern muss, dass es läuft. bei der ersten Richtlinie ohne die Gruppe in der Filterung habe ich nichts geändert. Also Inhaltsfilterung Auth User....alles so gelassen bei der Anderen habe ich bei Auth User das Recht "Richtlinie übernehmen" entfernt. Auth User haben somit nur noch "Richtlinie lesen" Was ist denn hier falsch? Danke für die Hilfe Gruss shuter Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.