Rocknar 8 Geschrieben 6. Januar 2020 Melden Geschrieben 6. Januar 2020 Hallo zusammen, ich habe das Thema GPO von einem Kollegen übernommen der das Unternehmen verlassen hat. Nun bin ich nicht so fit in der Materie und hätte da ein Problem. Es gibt eine GPO die verhindern soll das der User seinen PC herunterfahren kann. Es wurde folgendes Eingestellt: Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie konfigurieren: Aktiviert Befehle "Herunterfahren", "Neu starten", "Energie sparen" und "Ruhezustand" entfernen und Zugriff darauf verweigern: Aktiviert Die User die die Einstellung treffen soll, sind in einer speziellen Gruppe (NoShutdown) Bereich: Die GPO ist mit der OU verknüpft, in der die PCs liegen. In dem Feld Sicherheitsfilterung ist die Gruppe NoShutdown eingetragen Delegierung: Authentifizierte Benutzer: Lesen Dom Admin: Bearbeiten, löschen, Sicherheit ändern DomControler: Lesen NoShutdown: Lesen (durch Sicherheitsfilter) Orga Admins: Bearbeiten, löschen, Sicherheit ändern System: Bearbeiten, löschen, Sicherheit ändern Unter Erweiterte Sicherheitseinstellungen hat die Gruppe NoShutdown die Berechtigung lesen und GPO übernehmen. Dummerweise wird die GPO abgelehnt mit dem Hinweis Zugriff verweigert (Sicherheitsfilterung) An welcher Stelle könnte denn wohl noch eine Sicherheitsfilterung sein, die die Anwendung der GPO verhindert? Für eure Hilfe und Tipps bin ich sehr dankbar. Viele Grüße Zitieren
tesso 377 Geschrieben 6. Januar 2020 Melden Geschrieben 6. Januar 2020 (bearbeitet) DIe Computer müssen die Richtlinie lesen können. Das scheint in deinen Berechtigungen zu fehlen. bearbeitet 6. Januar 2020 von tesso Zitieren
Rocknar 8 Geschrieben 6. Januar 2020 Autor Melden Geschrieben 6. Januar 2020 Hallo Tesso, danke für den Tipp. Ich werde das gleich mal testen. Aber ist denn nicht genau dafür die Loopbackverarbeitung da? Zitieren
tesso 377 Geschrieben 6. Januar 2020 Melden Geschrieben 6. Januar 2020 Um es kurz zu machen: Nein. Loopback hat nichts mit Berechtigungen einer GPO zu tun. Zitieren
Rocknar 8 Geschrieben 6. Januar 2020 Autor Melden Geschrieben 6. Januar 2020 Alles klar. Das hinzufügen des Rechners in die Berechtigung hat dann den gewünschten Effekt gebracht. Danke dafür! Zitieren
Sunny61 820 Geschrieben 6. Januar 2020 Melden Geschrieben 6. Januar 2020 Hier die Erklärung weshalb die Computerkonten LESEN können müssen: https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ Zitieren
testperson 1.761 Geschrieben 6. Januar 2020 Melden Geschrieben 6. Januar 2020 Hi, hat sich denn der Benutzer in der Gruppe "NoShutdown" einmal ab- und angemeldet nach dem hinzufügen zur Gruppe? Da vor 5 Stunden schrieb Rocknar: Authentifizierte Benutzer: Lesen vorhanden war, müssten auch die Computerkonten Zugriff gehabt haben. AFAIK braucht der PC zum Anwenden des Loopbackverarbeitungsmodus einen Reboot. Allerdings solltest du auch folgendes beachten (https://gpsearch.azurewebsites.net/#4635): Zitat This policy setting prevents users from performing the following commands from the Start menu or Windows Security screen: Shut Down, Restart, Sleep, and Hibernate. This policy setting does not prevent users from running Windows-based programs that perform these functions. Gruß Jan Zitieren
Rocknar 8 Geschrieben 7. Januar 2020 Autor Melden Geschrieben 7. Januar 2020 Hallo, vielen dank für eure Antworten. @Testperson Userkonto wurde abgemeldet und neu angemeldet. Pc wurde neugestartet. GPupdate wurde auch durchgeführt. Das einzige was wirklich zum Erfolg führte war das hinzufügen des Rechnerkontos Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.