Starscream 12 Geschrieben 8. November 2018 Melden Geschrieben 8. November 2018 Hi, vieleicht kann mich jemand von euch in die richtig Richtung schubsen Folgendes Szenario. Ich erstelle eine GPO "Test" in einer OU "Stuttgart/Buchhaltung. Unter dieser OU Stuttgart/Buchhaltung ist auch mein User "Maier" Herr Maier hat einen Rechner "Maier-PC" In der GPO "Test" habe ich den Taskmanager ausgeblendet. In den Sicherheitsfilterungen habe ich "Authentifizierte Benutzer" entfernt und Herrn Maier hinzugefügt. In den Delegierungen habe ich zusätzlich noch den Computer "Maier-PC" hinzugefügt. OU Struktur - meineFirma.local (OU) - Stuttgart (OU) - Buchhaltung (OU) <- GPO Taskmanager - Herr Maier (USER) - Maier-PC (Computer) <- So funktioniert es! - Geschäftsleitung (OU) - Frankfurt (OU) - Vertrieb (OU) - Computer (OU) - Maier-PC (Computer) <- So nicht! Das Problem: Die GPO, die definitiv im Benutzerteil konfiguriert ist! Zieht nur denn ich den Computer "Maier-PC" in die OU "Buchhaltung" verschiebe. Kann mir jemand sagen wo ich hier den Fehler mache? Ich möchte aktuell die GPO nur für 2-3 Benutzer testen. In der GPO "Buchhaltung" sind ca ~50 User. Ich möchte auch nicht alle Computer in die OU Buchhaltung verschieben^^ Besten DAnk schonmal für eure Hilfe! Zitieren
testperson 1.761 Geschrieben 8. November 2018 Melden Geschrieben 8. November 2018 Hi, was sagt denn ein "gpresult /h gpo.html" in beiden Fällen? Ggfs. auf der Computer (OU) ein GPO mit Loopbackverarbeitungsmodus? Gruß Jan Zitieren
Starscream 12 Geschrieben 8. November 2018 Autor Melden Geschrieben 8. November 2018 Hi, ein GPResult liefert drei Unterschiede 1. Benutzerdetails Hier fehlt mir der Eintrag Registrierung in der GPO (rechts) Computer nicht in der GPO Buchhaltung 2. Einstellungen Richtlinien Die Option Taskmanager ausblenden ist nicht verfügbar (rechts) Computer nicht in der GPO Buchhaltung 3. Somit fehlt es dann in den "angewendeten Gruppenrichtlinien" Abgelehnte Gruppenrichtlinien gibt es keine. WMI Filter sind auch keine gesetzt. Zitieren
tesso 377 Geschrieben 8. November 2018 Melden Geschrieben 8. November 2018 Klingt so als wäre Loopback im Spiel. Zitieren
Tektronix 21 Geschrieben 8. November 2018 Melden Geschrieben 8. November 2018 Moin, nimm mal in der Deligierung den Authentifizieren Benutzer mit "Lesen" dazu. Zitieren
Sunny61 819 Geschrieben 10. November 2018 Melden Geschrieben 10. November 2018 Die Authentifizierten Benutzer müssen das GPO lesen dürfen, nicht übernehmen. Lies doch mal: https://www.gruppenrichtlinien.de/de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.