5
Gruppenrichtlinie Sicherheitsfilterung muss Computer enthalten?
Hallo Miteinander,
ich kämpfe gerade mit einer Gruppenrichtlinie welche UAC aktivieren soll bei den Computern im Netzwerk. Ich habe jetzt so lange getestet bis es funktioniert, versehe aber nicht, warum das so eingestellt werden muss.
Ich habe die GPO erstellt und unter Computerkonfiguration die UAC Einstellungen gesetzt.
Die GPO habe ich einer OU zugewiesen in der alle Computer drin sind, auf die es angewendet werden soll.
Unter Sicherheitsfilterung habe ich eine Benutzergruppe angegeben, in der alle Benutzerkonten enthalten sind, die es bei den Computern anwenden sollen.
Unter "Delegierung" sind die Auth. Benutzer mit "lesen" drin. Trotzdem passiert nichts. GPResult /R liefert "UAC aktivieren" "gefiltert Sicherheit (Verweigert).
Erst wenn ich bei der Sicherheitsfilterung noch den Computer hinzufüge, funktioniert die Ausführung der Gruppenrichtlinie.
Ich dachte aber, da ich das auf OU Verknüpft habe in der all diese Computer drin sind, müsste das überflüssig sein.
Ich bitte um eine kurze Grundlagenschulung, da ich meine Lösung wie Sie jetzt aussieht nicht schön finde.
Liebe Dank & Gruß
Dennis
ich kämpfe gerade mit einer Gruppenrichtlinie welche UAC aktivieren soll bei den Computern im Netzwerk. Ich habe jetzt so lange getestet bis es funktioniert, versehe aber nicht, warum das so eingestellt werden muss.
Ich habe die GPO erstellt und unter Computerkonfiguration die UAC Einstellungen gesetzt.
Die GPO habe ich einer OU zugewiesen in der alle Computer drin sind, auf die es angewendet werden soll.
Unter Sicherheitsfilterung habe ich eine Benutzergruppe angegeben, in der alle Benutzerkonten enthalten sind, die es bei den Computern anwenden sollen.
Unter "Delegierung" sind die Auth. Benutzer mit "lesen" drin. Trotzdem passiert nichts. GPResult /R liefert "UAC aktivieren" "gefiltert Sicherheit (Verweigert).
Erst wenn ich bei der Sicherheitsfilterung noch den Computer hinzufüge, funktioniert die Ausführung der Gruppenrichtlinie.
Ich dachte aber, da ich das auf OU Verknüpft habe in der all diese Computer drin sind, müsste das überflüssig sein.
Ich bitte um eine kurze Grundlagenschulung, da ich meine Lösung wie Sie jetzt aussieht nicht schön finde.
Liebe Dank & Gruß
Dennis
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 570398
Url: https://administrator.de/contentid/570398
Printed on: April 28, 2024 at 17:04 o'clock
5 Comments
Latest comment
Moin,
Bei Sicherheitsfilter einfach Authenticated Users rein . Dann wird es auf die komplette OU angewendet.
Gruss
Bei Sicherheitsfilter einfach Authenticated Users rein . Dann wird es auf die komplette OU angewendet.
Gruss
Wenn Du eine Computerkonfiguration verteilst, dann wirkt die auf Computer, nicht auf User. Deshalb muss entweder eine Gruppe von Computern berechtigt werden, oder aber authentifizierte Benutzer, welche auch alle Computer enthält. Auf User wirkt es nicht und "eine Benutzergruppe, in der alle Benutzerkonten enthalten sind" hat hier nichts zu suchen.
Moin,
Vor allem wirkt der Filter nicht, da die Computerrichtlinien vor der Benutzeranmeldung ausgewertet werden. Somit ist der User, der sich anmelden will, noch gar nicht bekannt.
Liebe Grüße
Erik
Zitat von @DerWoWusste:
Wenn Du eine Computerkonfiguration verteilst, dann wirkt die auf Computer, nicht auf User. Deshalb muss entweder eine Gruppe von Computern berechtigt werden, oder aber authentifizierte Benutzer, welche auch alle Computer enthält. Auf User wirkt es nicht und "eine Benutzergruppe, in der alle Benutzerkonten enthalten sind" hat hier nichts zu suchen.
Wenn Du eine Computerkonfiguration verteilst, dann wirkt die auf Computer, nicht auf User. Deshalb muss entweder eine Gruppe von Computern berechtigt werden, oder aber authentifizierte Benutzer, welche auch alle Computer enthält. Auf User wirkt es nicht und "eine Benutzergruppe, in der alle Benutzerkonten enthalten sind" hat hier nichts zu suchen.
Vor allem wirkt der Filter nicht, da die Computerrichtlinien vor der Benutzeranmeldung ausgewertet werden. Somit ist der User, der sich anmelden will, noch gar nicht bekannt.
Liebe Grüße
Erik
Vielen Dank für die Lehrstunde, bin wieder schlauer!
Noch ein Tipp von Euch für eine gute GPO Schulung? Anbieter?
Grüße
Dennis
Noch ein Tipp von Euch für eine gute GPO Schulung? Anbieter?
Grüße
Dennis
Klar doch:
http://openbook.rheinwerk-verlag.de/windows_server_2012r2/08_004.html#r ...
Das ist zwar noch 2012R2. Aber das Prinzip hat sich nicht wirklich geändert. Lies das, dann weißt Du über das Prinzip fast alles.
http://openbook.rheinwerk-verlag.de/windows_server_2012r2/08_004.html#r ...
Das ist zwar noch 2012R2. Aber das Prinzip hat sich nicht wirklich geändert. Lies das, dann weißt Du über das Prinzip fast alles.
