4
Laufwerk per Gruppenrichtlinie zuordnen (nach 15.06.2016 - KB3159398)
Liebe Gemeinde,
auch mich hatte es erwischt, d.h. Windows Update (zu früh) eingespielt und dann XXXXX. Hinsichtlich dessen aber zunächst nur (Windows 7) Clients, keine (Windows 2008) Server.
Ich habe
- also ein Mix aus alt und neu
- und leider pro Laufwerk eine GPO (DC 2003)
Ursache und Lösung
http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
Ich möchte bezug nehmen auf die Lösung: a) Änderung der eigenen Arbeitsweise.
Für die Sicherheitsfilterung wird ab heute IMMER der Reiter Delegation genutzt und den Authentifizierten Benutzern wird nur das Recht ÜBERNEHMEN entzogen, damit das LESE Recht erhalten bleibt.
1. Erstellung der AD Gruppe
2. Erstellung der GPO ohne hier die AD Gruppe einzufügen...
3. sondern diese über das Registerblatt Deligierung zuzuordnen.
4. GPO an Domäne verknüpfen
Gesagt, getan.
Wer aber sind denn die "Authentifizierten Benutzern" welche ich nun nicht wie sonst entfernt hatte?
auch mich hatte es erwischt, d.h. Windows Update (zu früh) eingespielt und dann XXXXX. Hinsichtlich dessen aber zunächst nur (Windows 7) Clients, keine (Windows 2008) Server.
Ich habe
- also ein Mix aus alt und neu
- und leider pro Laufwerk eine GPO (DC 2003)
Ursache und Lösung
http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfun ...
Ich möchte bezug nehmen auf die Lösung: a) Änderung der eigenen Arbeitsweise.
Für die Sicherheitsfilterung wird ab heute IMMER der Reiter Delegation genutzt und den Authentifizierten Benutzern wird nur das Recht ÜBERNEHMEN entzogen, damit das LESE Recht erhalten bleibt.
1. Erstellung der AD Gruppe
2. Erstellung der GPO ohne hier die AD Gruppe einzufügen...
4. GPO an Domäne verknüpfen
Gesagt, getan.
Wer aber sind denn die "Authentifizierten Benutzern" welche ich nun nicht wie sonst entfernt hatte?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 307707
Url: https://administrator.de/contentid/307707
Printed on: April 23, 2024 at 06:04 o'clock
4 Comments
Latest comment
Wer aber sind denn die "Authentifizierten Benutzern" welche ich nun nicht wie sonst entfernt hatte?
Jeder User und PC in der Domäne meine ich.VG
Val
1
Vielen Dank für die Bestätigung.
Erläuterung zu meinem Problem KB3159398
Auf Grund des alten DC2000/03er muss ich per Laufwerk eine GPO erstellen.
Hier ist nun der Authentifizierten Benutzer zugeordnet.
Damit bekommt jeder Domain User das Laufwerk und nicht nur meine Gruppe... .
Kann ich das überhaupt lösen oder muss ich wieder zur alten login.bat zurück?
Erläuterung zu meinem Problem KB3159398
Auf Grund des alten DC2000/03er muss ich per Laufwerk eine GPO erstellen.
Hier ist nun der Authentifizierten Benutzer zugeordnet.
Damit bekommt jeder Domain User das Laufwerk und nicht nur meine Gruppe... .
Kann ich das überhaupt lösen oder muss ich wieder zur alten login.bat zurück?
Auf Grund des alten DC2000/03er muss ich per Laufwerk eine GPO erstellen.
Konnte man dort noch nicht eine GPO erstellen und dann in dieser die Regeln für die Laufwerke vergeben?Ansonsten sollte der 2003er sowieso gegen einen aktuellen 2012R2 oder 2016 Server getauscht werden. Noch ein Grund mehr...
Kann ich das überhaupt lösen oder muss ich wieder zur alten login.bat zurück?
Wird von Microsoft nicht mehr empfohlen und funktioniert wohl nicht mehr zuverlässig.VG
Val
Ja - so wie oben beschrieben.
Ein DC-Upgrade für von 2003 auf 2012 würde ich nicht als "akute" Maßnahme vorschlagen, wünsch ich mir aber schon lange.
Fakt ist, Authentifizierten Benutzer kann ich nicht nutzen, d.h. in meinem Fall jeder bekommt das Laufwerk
Dann muss ich wohl die GPO auflösen und per Hand verbinden (oder per Script).
Für Vorschläge bin ich dankbar, vielleicht muss ich noch jemand mit DC2000/03 rumschlagen.
Ein DC-Upgrade für von 2003 auf 2012 würde ich nicht als "akute" Maßnahme vorschlagen, wünsch ich mir aber schon lange.
Fakt ist, Authentifizierten Benutzer kann ich nicht nutzen, d.h. in meinem Fall jeder bekommt das Laufwerk
Dann muss ich wohl die GPO auflösen und per Hand verbinden (oder per Script).
Für Vorschläge bin ich dankbar, vielleicht muss ich noch jemand mit DC2000/03 rumschlagen.
