5
Definition Authentifizierte Benutzer
Hallo zusammen,
kann mir bitte einer mal genau erläutern, was "Authentifizierte benutzer" beihaltet.
Einerseite heist es:
...Diese Gruppe umfasst sowohl die authentifizierten Benutzer als auch die authentifizierten Computer! Ein Computer muss sich ja ebenfalls am Active Directory authentifizieren, was im Hintergrund mit einem automatisch generierten Kennwort erfolgt."
Anderseits:
Wenn ich mit GPMC eine Gruppenrichtlinienmodellierung vornehme und nur die "Authentifzierten Benutzer" auswähle, werden GPOs, die für Computer zuständig sind aber nicht angezeigt.
Wo liegt der Fehler? Ist es ein Bug beim GPMC oder stimmt die Info nicht?
Bitte um Hilfe?
danke
Thomas
kann mir bitte einer mal genau erläutern, was "Authentifizierte benutzer" beihaltet.
Einerseite heist es:
...Diese Gruppe umfasst sowohl die authentifizierten Benutzer als auch die authentifizierten Computer! Ein Computer muss sich ja ebenfalls am Active Directory authentifizieren, was im Hintergrund mit einem automatisch generierten Kennwort erfolgt."
Anderseits:
Wenn ich mit GPMC eine Gruppenrichtlinienmodellierung vornehme und nur die "Authentifzierten Benutzer" auswähle, werden GPOs, die für Computer zuständig sind aber nicht angezeigt.
Wo liegt der Fehler? Ist es ein Bug beim GPMC oder stimmt die Info nicht?
Bitte um Hilfe?
danke
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 115332
Url: https://administrator.de/contentid/115332
Printed on: April 23, 2024 at 20:04 o'clock
5 Comments
Latest comment
Authentifizierte Benutzer mit anderen Worten:
Du bist Besucher in einer großen Firma, am Empfang musst du deine Personalien angeben und bekommst danach eine Besucherkarte ausgehändigt. Damit bist du authentifziert.
Autorisierung mit anderen Worten:
Welche Räumlichkeiten du nun in dieser Firma betreten kannst hat der Besitzer der jeweiligen Räumlichkeiten in dieser Firma zu entscheiden. Es wird vor jeder Räumlichkeit überprüft, ob du autorisiert bist, diese zu betreten.
Allerdings musst du dich als Besucher nicht wieder neu authentifzieren, weil jeder in dieser Firma weiß, dass du ein Besucher bist.
In der Praxis:
Dein Client weißt zwar mit Hilfe der "SID" seine Identität nach, dennoch ist unklar, welcher Benutzer vor diesem Client sitzt.
Deswegen muss sich dieser mit Hilfe von "Benutzername" und "Passwort" authentifizieren.
Jetzt merkst du vielleicht, dass es nötig ist, dass sich Benutzer "authentifizieren" und Clients jediglich ihre Indentität nachweißen müssen.
Deshalb heißt es auch "Authentifzierte Benutzer" !
Du bist Besucher in einer großen Firma, am Empfang musst du deine Personalien angeben und bekommst danach eine Besucherkarte ausgehändigt. Damit bist du authentifziert.
Autorisierung mit anderen Worten:
Welche Räumlichkeiten du nun in dieser Firma betreten kannst hat der Besitzer der jeweiligen Räumlichkeiten in dieser Firma zu entscheiden. Es wird vor jeder Räumlichkeit überprüft, ob du autorisiert bist, diese zu betreten.
Allerdings musst du dich als Besucher nicht wieder neu authentifzieren, weil jeder in dieser Firma weiß, dass du ein Besucher bist.
In der Praxis:
Dein Client weißt zwar mit Hilfe der "SID" seine Identität nach, dennoch ist unklar, welcher Benutzer vor diesem Client sitzt.
Deswegen muss sich dieser mit Hilfe von "Benutzername" und "Passwort" authentifizieren.
Jetzt merkst du vielleicht, dass es nötig ist, dass sich Benutzer "authentifizieren" und Clients jediglich ihre Indentität nachweißen müssen.
Deshalb heißt es auch "Authentifzierte Benutzer" !
danke für Deine Ausfühliche Erläuterung.
Leider kann ich Dein Beispiel nicht auf mein Problem abbilden.
Wenn ich eine GPO habe wo Benutzer und Computerrichtlinien aktiviert sind und in der Sicherheitsfilterung nur "Authentifizierte Benutzer" drin sind, wird lauf Gruppenrichtlinienmoddelierung nur die Benutzerrichtlinien angewendet. Die Computerrichtlinie nicht.
Und nach diversen Info soll halt bei "Authentifizierte Benutzer" auch Computerkontos mit angesprochen werden.
Stimmt das so?
Gruß
Thomas
Leider kann ich Dein Beispiel nicht auf mein Problem abbilden.
Wenn ich eine GPO habe wo Benutzer und Computerrichtlinien aktiviert sind und in der Sicherheitsfilterung nur "Authentifizierte Benutzer" drin sind, wird lauf Gruppenrichtlinienmoddelierung nur die Benutzerrichtlinien angewendet. Die Computerrichtlinie nicht.
Und nach diversen Info soll halt bei "Authentifizierte Benutzer" auch Computerkontos mit angesprochen werden.
Stimmt das so?
Gruß
Thomas
Hallo zusammen,
Das Thema ist zwar schon ewigs alt, jedoch habe ich heute ein "Problem" festgestellt in diesem Zusammenhang.
Vielleicht kann mir das jemand erklären oder thhaeger weiss die Antwort nun darauf
Und zwar:
In der Gruppenrichtlinien habe ich eine Konfiguration welche mir spezielle Schriftarten auf das System kopiert. Diese sind unter \\Servername\netlogon\Schriftarten abgelegt. Es ist nur die Gruppe "Authentifizierte Benutzer" hinterlegt um zu lesen & ausführen. (plus Admins)
Unter Windows 7 ist es kein Problem auf diesen Ordner zuzugreifen und auch die Schriftarten herunterzukopieren. (ob manuell oder per gpo)
Unter Windows 10 geht dies jedoch nicht, die Benutzer und Kennwort abfrage kommt wenn ich manuell probiere darauf zuzugreifen.
Ich Verbinde mit dem gleichen user, ob in Win7/10 und die beiden PC's sind in der gleichen OU.
Kann mir das jemand erklären? Oder habe ich evt. etwas übersehen bzw. ein tipp?
Grüsse
KMUlife
Das Thema ist zwar schon ewigs alt, jedoch habe ich heute ein "Problem" festgestellt in diesem Zusammenhang.
Vielleicht kann mir das jemand erklären oder thhaeger weiss die Antwort nun darauf
Und zwar:
In der Gruppenrichtlinien habe ich eine Konfiguration welche mir spezielle Schriftarten auf das System kopiert. Diese sind unter \\Servername\netlogon\Schriftarten abgelegt. Es ist nur die Gruppe "Authentifizierte Benutzer" hinterlegt um zu lesen & ausführen. (plus Admins)
Unter Windows 7 ist es kein Problem auf diesen Ordner zuzugreifen und auch die Schriftarten herunterzukopieren. (ob manuell oder per gpo)
Unter Windows 10 geht dies jedoch nicht, die Benutzer und Kennwort abfrage kommt wenn ich manuell probiere darauf zuzugreifen.
Ich Verbinde mit dem gleichen user, ob in Win7/10 und die beiden PC's sind in der gleichen OU.
Kann mir das jemand erklären? Oder habe ich evt. etwas übersehen bzw. ein tipp?
Grüsse
KMUlife
Hast Du hierfür eine Lösung gefunden?
Also ich nicht...
Grüsse
KMUlife
Grüsse
KMUlife
