Starscream 12 Geschrieben 8. November 2018 Melden Teilen Geschrieben 8. November 2018 Hi, vieleicht kann mich jemand von euch in die richtig Richtung schubsen Folgendes Szenario. Ich erstelle eine GPO "Test" in einer OU "Stuttgart/Buchhaltung. Unter dieser OU Stuttgart/Buchhaltung ist auch mein User "Maier" Herr Maier hat einen Rechner "Maier-PC" In der GPO "Test" habe ich den Taskmanager ausgeblendet. In den Sicherheitsfilterungen habe ich "Authentifizierte Benutzer" entfernt und Herrn Maier hinzugefügt. In den Delegierungen habe ich zusätzlich noch den Computer "Maier-PC" hinzugefügt. OU Struktur - meineFirma.local (OU) - Stuttgart (OU) - Buchhaltung (OU) <- GPO Taskmanager - Herr Maier (USER) - Maier-PC (Computer) <- So funktioniert es! - Geschäftsleitung (OU) - Frankfurt (OU) - Vertrieb (OU) - Computer (OU) - Maier-PC (Computer) <- So nicht! Das Problem: Die GPO, die definitiv im Benutzerteil konfiguriert ist! Zieht nur denn ich den Computer "Maier-PC" in die OU "Buchhaltung" verschiebe. Kann mir jemand sagen wo ich hier den Fehler mache? Ich möchte aktuell die GPO nur für 2-3 Benutzer testen. In der GPO "Buchhaltung" sind ca ~50 User. Ich möchte auch nicht alle Computer in die OU Buchhaltung verschieben^^ Besten DAnk schonmal für eure Hilfe! Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 8. November 2018 Melden Teilen Geschrieben 8. November 2018 Hi, was sagt denn ein "gpresult /h gpo.html" in beiden Fällen? Ggfs. auf der Computer (OU) ein GPO mit Loopbackverarbeitungsmodus? Gruß Jan Zitieren Link zu diesem Kommentar
Starscream 12 Geschrieben 8. November 2018 Autor Melden Teilen Geschrieben 8. November 2018 Hi, ein GPResult liefert drei Unterschiede 1. Benutzerdetails Hier fehlt mir der Eintrag Registrierung in der GPO (rechts) Computer nicht in der GPO Buchhaltung 2. Einstellungen Richtlinien Die Option Taskmanager ausblenden ist nicht verfügbar (rechts) Computer nicht in der GPO Buchhaltung 3. Somit fehlt es dann in den "angewendeten Gruppenrichtlinien" Abgelehnte Gruppenrichtlinien gibt es keine. WMI Filter sind auch keine gesetzt. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 8. November 2018 Melden Teilen Geschrieben 8. November 2018 Klingt so als wäre Loopback im Spiel. Zitieren Link zu diesem Kommentar
Tektronix 21 Geschrieben 8. November 2018 Melden Teilen Geschrieben 8. November 2018 Moin, nimm mal in der Deligierung den Authentifizieren Benutzer mit "Lesen" dazu. Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 10. November 2018 Melden Teilen Geschrieben 10. November 2018 Die Authentifizierten Benutzer müssen das GPO lesen dürfen, nicht übernehmen. Lies doch mal: https://www.gruppenrichtlinien.de/de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.