Rocknar 8 Geschrieben 6. Januar 2020 Melden Teilen Geschrieben 6. Januar 2020 Hallo zusammen, ich habe das Thema GPO von einem Kollegen übernommen der das Unternehmen verlassen hat. Nun bin ich nicht so fit in der Materie und hätte da ein Problem. Es gibt eine GPO die verhindern soll das der User seinen PC herunterfahren kann. Es wurde folgendes Eingestellt: Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie konfigurieren: Aktiviert Befehle "Herunterfahren", "Neu starten", "Energie sparen" und "Ruhezustand" entfernen und Zugriff darauf verweigern: Aktiviert Die User die die Einstellung treffen soll, sind in einer speziellen Gruppe (NoShutdown) Bereich: Die GPO ist mit der OU verknüpft, in der die PCs liegen. In dem Feld Sicherheitsfilterung ist die Gruppe NoShutdown eingetragen Delegierung: Authentifizierte Benutzer: Lesen Dom Admin: Bearbeiten, löschen, Sicherheit ändern DomControler: Lesen NoShutdown: Lesen (durch Sicherheitsfilter) Orga Admins: Bearbeiten, löschen, Sicherheit ändern System: Bearbeiten, löschen, Sicherheit ändern Unter Erweiterte Sicherheitseinstellungen hat die Gruppe NoShutdown die Berechtigung lesen und GPO übernehmen. Dummerweise wird die GPO abgelehnt mit dem Hinweis Zugriff verweigert (Sicherheitsfilterung) An welcher Stelle könnte denn wohl noch eine Sicherheitsfilterung sein, die die Anwendung der GPO verhindert? Für eure Hilfe und Tipps bin ich sehr dankbar. Viele Grüße Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 6. Januar 2020 Melden Teilen Geschrieben 6. Januar 2020 (bearbeitet) DIe Computer müssen die Richtlinie lesen können. Das scheint in deinen Berechtigungen zu fehlen. bearbeitet 6. Januar 2020 von tesso Zitieren Link zu diesem Kommentar
Rocknar 8 Geschrieben 6. Januar 2020 Autor Melden Teilen Geschrieben 6. Januar 2020 Hallo Tesso, danke für den Tipp. Ich werde das gleich mal testen. Aber ist denn nicht genau dafür die Loopbackverarbeitung da? Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 6. Januar 2020 Melden Teilen Geschrieben 6. Januar 2020 Um es kurz zu machen: Nein. Loopback hat nichts mit Berechtigungen einer GPO zu tun. Zitieren Link zu diesem Kommentar
Rocknar 8 Geschrieben 6. Januar 2020 Autor Melden Teilen Geschrieben 6. Januar 2020 Alles klar. Das hinzufügen des Rechners in die Berechtigung hat dann den gewünschten Effekt gebracht. Danke dafür! Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 6. Januar 2020 Melden Teilen Geschrieben 6. Januar 2020 Hier die Erklärung weshalb die Computerkonten LESEN können müssen: https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 6. Januar 2020 Melden Teilen Geschrieben 6. Januar 2020 Hi, hat sich denn der Benutzer in der Gruppe "NoShutdown" einmal ab- und angemeldet nach dem hinzufügen zur Gruppe? Da vor 5 Stunden schrieb Rocknar: Authentifizierte Benutzer: Lesen vorhanden war, müssten auch die Computerkonten Zugriff gehabt haben. AFAIK braucht der PC zum Anwenden des Loopbackverarbeitungsmodus einen Reboot. Allerdings solltest du auch folgendes beachten (https://gpsearch.azurewebsites.net/#4635): Zitat This policy setting prevents users from performing the following commands from the Start menu or Windows Security screen: Shut Down, Restart, Sleep, and Hibernate. This policy setting does not prevent users from running Windows-based programs that perform these functions. Gruß Jan Zitieren Link zu diesem Kommentar
Rocknar 8 Geschrieben 7. Januar 2020 Autor Melden Teilen Geschrieben 7. Januar 2020 Hallo, vielen dank für eure Antworten. @Testperson Userkonto wurde abgemeldet und neu angemeldet. Pc wurde neugestartet. GPupdate wurde auch durchgeführt. Das einzige was wirklich zum Erfolg führte war das hinzufügen des Rechnerkontos Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.