maximus-dd
Goto Top

GPO Druckerverteilung - Gruppen verschwinden aus Sicherheitsfilter

Hallo zusammen

Ich habe in unserer Domäne folgendes Problem. Wir weisen aktuell den Benutzern alle Drucker über eine GPO zu. Dabei hat jeder Drucker seine eigene AD-Sicherheitsgruppe. In der GPO zur Druckerzuweisung sind die einzelnen Gruppen der Sicherheitsfilterung hinzugefügt worden. Die Gruppe der Authentifizierten Benutzer haben wir lediglich der Delegierung hinzugefügt und mit der Berechtigung "GPO lesen" versehen. So weit so gut funktioniert dies tadellos und die Drucker werden korrekt verbunden.

Nun haben wir bei einem größeren Drucker-Roll-Out festgestellt, dass Sicherheitsgruppen, welche der Sicherheitsfilterung neu hinzugefügt worden, nach unbestimmter Zeit (von Stunden bis zu einem Tag) wieder aus dem Filter verschwinden. Die ist natürlich ein Problem bei der Verarbeitung der GPO und dem Verbinden der Drucker an den Clients.

Wir haben aktuell drei DCs im Einsatz.

1 x physisch Server 2012R2 (PDC)
1 x VM Server 2012R2 (Backup DC; GC)
1 x VM Server 2008R2 (Relikt welches demnächst demotet wird)

AD 2008 gemischter Modus

Bei der Prüfung der Sysvol Replikation ist mir kein Fehler aufgefallen und alle Windows Logs der Verzeichnisdienste, sowie DCDIAG waren fehlerfrei. Anfänglich hatten wir den Verdacht, dass es am alten 2008er DC liegen könnte. Aber das macht bei den sauberen Logs nicht wirklich Sinn.
Hier im Forum konnte ich nicht so richtig einen ähnlich Fall finden und auch Online fische ich aktuell im Trüben.

Hatte schon einmal jemand einen ähnlichen Fall, oder ggf. eine Ansatz zur Lösungsfindung?


Ich danke euch vielmals im voraus.


René

EDIT:

GELÖST!!!

DCDIAG war wohl doch nicht so sauber wie zuerst vermutet. Wir hatten eine fehlerhaften Eintrag im UAC Attribut eines DCs. Dieser stand bei der Replikation auf "Passwort not Required".

Vielen Dank an dieser Stelle an Yusuf Dikmenoglu von Yusufs.Directory.Blog

Lösung unter: http://blog.dikmenoglu.de/2007/06/fehler-im-user-account-control-attrib ...

Content-Key: 369197

Url: https://administrator.de/contentid/369197

Ausgedruckt am: 19.03.2024 um 07:03 Uhr