Zero-G. 10 Geschrieben 18. Juni 2020 Melden Teilen Geschrieben 18. Juni 2020 Hallo Ich habe meinen Windows 2019 Server aufgesetzt. Ich habe eine OU erstellt: Nennen wir sie hier: Contoso Users Innerhalb dieser OU sind alle Benutzer, die in die Firma gehören drinnen. Nun habe ich noch 2 Gruppen erstellt (Gruppenbereich: Global, Gruppentyp Sicherheit: Sicherheit) Nennen wir diese beiden Gruppen Group1 & Group2 Einige Benutzer sind in Group1 und andere in Group2 (Zur Info: Kein Benutzer ist sowohl in Group1 noch in Group2) Jetzt habe ich zwei idente GPO erstellt, die den Desktophintergrund auf ein Bild im Netzwerk festsetzen soll. Idee: Group1 soll ein anderes Hintergrundbild haben, als Group2 Einziger Unterschied ist, dass die Bilder auf einen anderen UNC Pfad zeigen Name GPO1 : Desktophintergrund Group1 Name GPO2 : Desktophintergrund Group2 (JA, beide Bilder sind per UNC Aufruf erreichbar) So, in der GPO habe ich nun unter Sicherheitsfilterung die Authentifizierten Benutzer gelöscht & nur die Group1 als erlaubt gesetzt, bzw. in der anderen GPO ebenfalls die Authentifizierten Benutzer gelöscht & Group2 hinzugefügt. Wenn ich nun mit Group1 einsteige, wird das Hintergrundbild korrekt angezeigt, obwohl gpresult /r die Information zeigt: Folgende Herausgefilterte Gruppenrichtlinien werden nicht angewendet: Desktophintergrund Group1 Wenn ich nun mit dem Nutzer von Group2 einsteige, wird der standard Windows Hintergrund gezeigt & nach "gpupdate /force" => gpresult /r wird mit die GPO Desktophintergund Group2 gar nirgends angezeigt. Unter der Information: Benutzer gehört zu folgenden Sicherheitsgruppen, wird Group2 angezeigt. Kann mir dazu jemand einen Tip geben? DANKE im Voraus Zitieren Link zu diesem Kommentar
Beste Lösung Zero-G. 10 Geschrieben 18. Juni 2020 Autor Beste Lösung Melden Teilen Geschrieben 18. Juni 2020 Hallo Ich habe jetzt eine unschöne Lösung gefunden, die aber funktioniert. Ich habe die Authentifizierten Benutzer bei beiden GPO's wieder hinzugefügt & unter Delegierung der jeweils anderen Gruppe die Gruppenrichtlinie verweigert. Also: GPO1 -> Sicherheitsfilterung: Authentifizierte Benutzer + Group1 -> Delegierung: Group2 hinzugefügt, aber explizit die Gruppenrichtlinie verweigert GPO2 -> Sicherheitsfilterung: Authentifizierte Benutzer + Group2 -> Delegierung: Group1 hinzugefügt, aber explizit die Gruppenrichtlinie verweigert Einmal abmelden & frisch anmelden.... -> Alles wie erwünscht DANKE - Falls jemand auch mal so ein Problem haben sollte... Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 18. Juni 2020 Melden Teilen Geschrieben 18. Juni 2020 (bearbeitet) Hi, vermutlich kannst du wieder eine "schöne Lösung" draus machen, wenn du dir das durchließst: https://docs.microsoft.com/de-de/archive/blogs/askds/deploying-group-policy-security-update-ms16-072-kb3163622 Gruß Jan bearbeitet 18. Juni 2020 von testperson Ach herr je... Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 18. Juni 2020 Melden Teilen Geschrieben 18. Juni 2020 Durchlesen reicht ja. ;) 1 Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 18. Juni 2020 Melden Teilen Geschrieben 18. Juni 2020 Seit 14.06.2016 gibt es diese Änderung, Aber es muss ein Geheimnis sein, hält sich ziemlich lange im Hintergrund. :) https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/ Zitieren Link zu diesem Kommentar
Zero-G. 10 Geschrieben 18. Juni 2020 Autor Melden Teilen Geschrieben 18. Juni 2020 Danke - Ist ja auch erst fast genau 4 Jahre alt... Aber jetzt hab ich es auch verstanden! Schönen Abend Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 18. Juni 2020 Melden Teilen Geschrieben 18. Juni 2020 Wer auf Nummer Sicher gehen will, ändert den DefaultSD für groupPolicyContainer https://sdmsoftware.com/tips-tricks/modifying-default-gpo-permissions-creation-time/ Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.