Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Windows 2008 GPO wird nicht angewendet wenn die Gruppe Authenticated Users entfernt wurde

Mitglied: Spitzfeuer

Spitzfeuer (Level 1) - Jetzt verbinden

30.07.2009, aktualisiert 10:56 Uhr, 15393 Aufrufe, 4 Kommentare

Hallo Community,


ich habe folgendes Problem in meinem Windows2003 ADS mit einer neuen GPO die für Windows2008 Server erstellt wurde.

Die GPO wurde mit Windows 7 RC1 Remote Server Administration Tools erzeugt und mit einer OU verlinkt in der die Windows
2008 Server Computerkonten enthalten sind. Standardmäßig hat diese GPO in der Sicherheitsfilterung die Benutzergruppe
"Authenticated User" eingetragen, wird diese nicht verändert, wird die GPO sauber auf den Windows 2008 Server angewendet.

Ich möchte nun aber, da es sich um Terminalserver handelt, diese Benutzergruppe entfernen und gegen eine andere Benutzergruppe
austauschen. Dies ist nötig, da die eingestellten Richtlinen in der GPO nicht für die Administratoren gilt. Somit habe ich eine neue
Benutzergruppe in die Sicherheitsfilterung aufgenommen und identische Rechte analog zu Authenticated Users gesetzt. (Lesen /
Richtlinie übernehmen).

Generell sollte ja nun die GPO für die neu Gruppe angezogen werden, dies ist aber nicht der Fall. Ein gpupdate /force und ein Reboot
ändert auch nichts. Im Resultmanager der Gruppenrichtlinienverwaltung wird folgender Fehler ausgegeben:


Abgelehnte Gruppenrichtlinienobjekte

Name Verknüpfungsstandort Grund: abgelehnt

TermServW2K8 domain.local/Terminalserver_W2K8 Zugriff nicht möglich


Hat hier jemand einen Hinweis für mich ? Wo hab ich meinen Denkfehler ?

Besten Dank schonmal für alle die helfen

Gruß
Spitzfeuer
Mitglied: Logan000
30.07.2009 um 14:00 Uhr
Moin Moin

Steht da original: "Zugriff nicht möglich" oder vieleicht eher "Zugriff verweigert (Sicherheitsfilterung"?
Enthält deine GPO Benutzer oder Computereinstellungen?

Gruß L.
Bitte warten ..
Mitglied: Spitzfeuer
30.07.2009 um 15:49 Uhr
Hallo,


es steht dort im Original: "Zugriff nicht möglich", "Zugriff verweigert" (Sicherheitsfilterung) wird nicht ausgegeben.
Die GPO enthält Benutzer- und Computereinstellungen.

Bye
Spitzfeuer
Bitte warten ..
Mitglied: Logan000
30.07.2009 um 16:16 Uhr
Moin moin

1. "Zugriff nicht möglich" schein damit zusammenzuhägen das der aktuelle User die Richtlinie nicht lesen darf. Authenticated Users solten das Lesenrecht behalten.
2. Wenn Du die GPO auf eine Benutzergruppe beschränkst, werden die Computereinstellungen in der GPO nicht angewendet. Besser immer pro GPO nur Benutzer oder Computereinstellungen.

Gruß L.
Bitte warten ..
Mitglied: Spitzfeuer
10.08.2009 um 09:55 Uhr
Hallo,


habe die Lösung gefunden und könnte mich selbst in den Hintern beissen Ich hatte bei den 2008er Server keine WINS Server im TCP/IP
Protokoll eingetragen, somit konnten die Benutzergruppen nicht korrekt aufgelöst werden. WINS eingetragen, Policy Sicherheitsfilterung auf
Standardwerte zurückgestellt und alles funktioniert bestens.

Gruß
Spitzfeuer
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO wird nicht angewendet
Frage von CoscosWindows Server2 Kommentare

Hallo, 2xWin Srv 2008r2, beide DC, Win7 Clients. Bei der Anmeldung am Client mit einem Benutzer und gpresult /h ...

Exchange Server

Abwesenheitsassistent Regeln werden nicht auf Gruppen angewendet

Frage von Slenmer2kExchange Server3 Kommentare

Hallo Community, wir haben vor 2 Monaten ein Upgrade von Exchange 2007 auf Exchange 2016 vorgenommen (Keine Migration, nur ...

Microsoft

GPO wird nicht auf Domänen Benutzer angewendet

gelöst Frage von ResolvMicrosoft13 Kommentare

Hallo Leute, eine Frage an die Gruppenrichtlinien Spezialisten hier. Ich sitze seit 2 Stunden und versuche den Fehler zu ...

Windows Tools

Registry über GPO wird nicht angewendet

Frage von SpeakerSTWindows Tools1 Kommentar

Hallo zusammen, ich habe versucht per eine GPO anzulegen um den USBstore treiber vom Wert 3 auf den Wert ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Exchange Server
NDR umleiten
Frage von isomasterExchange Server10 Kommentare

Hallo Kollege, ich habe ein Problem mit dem Exchange Server. Wir haben unsere info@ Adresse als Verteilergruppe eingebunden (so ...