Windows 2008 GPO wird nicht angewendet wenn die Gruppe Authenticated Users entfernt wurde
Hallo Community,
ich habe folgendes Problem in meinem Windows2003 ADS mit einer neuen GPO die für Windows2008 Server erstellt wurde.
Die GPO wurde mit Windows 7 RC1 Remote Server Administration Tools erzeugt und mit einer OU verlinkt in der die Windows
2008 Server Computerkonten enthalten sind. Standardmäßig hat diese GPO in der Sicherheitsfilterung die Benutzergruppe
"Authenticated User" eingetragen, wird diese nicht verändert, wird die GPO sauber auf den Windows 2008 Server angewendet.
Ich möchte nun aber, da es sich um Terminalserver handelt, diese Benutzergruppe entfernen und gegen eine andere Benutzergruppe
austauschen. Dies ist nötig, da die eingestellten Richtlinen in der GPO nicht für die Administratoren gilt. Somit habe ich eine neue
Benutzergruppe in die Sicherheitsfilterung aufgenommen und identische Rechte analog zu Authenticated Users gesetzt. (Lesen /
Richtlinie übernehmen).
Generell sollte ja nun die GPO für die neu Gruppe angezogen werden, dies ist aber nicht der Fall. Ein gpupdate /force und ein Reboot
ändert auch nichts. Im Resultmanager der Gruppenrichtlinienverwaltung wird folgender Fehler ausgegeben:
Abgelehnte Gruppenrichtlinienobjekte
Name Verknüpfungsstandort Grund: abgelehnt
TermServW2K8 domain.local/Terminalserver_W2K8 Zugriff nicht möglich
Hat hier jemand einen Hinweis für mich ? Wo hab ich meinen Denkfehler ?
Besten Dank schonmal für alle die helfen
Gruß
Spitzfeuer
ich habe folgendes Problem in meinem Windows2003 ADS mit einer neuen GPO die für Windows2008 Server erstellt wurde.
Die GPO wurde mit Windows 7 RC1 Remote Server Administration Tools erzeugt und mit einer OU verlinkt in der die Windows
2008 Server Computerkonten enthalten sind. Standardmäßig hat diese GPO in der Sicherheitsfilterung die Benutzergruppe
"Authenticated User" eingetragen, wird diese nicht verändert, wird die GPO sauber auf den Windows 2008 Server angewendet.
Ich möchte nun aber, da es sich um Terminalserver handelt, diese Benutzergruppe entfernen und gegen eine andere Benutzergruppe
austauschen. Dies ist nötig, da die eingestellten Richtlinen in der GPO nicht für die Administratoren gilt. Somit habe ich eine neue
Benutzergruppe in die Sicherheitsfilterung aufgenommen und identische Rechte analog zu Authenticated Users gesetzt. (Lesen /
Richtlinie übernehmen).
Generell sollte ja nun die GPO für die neu Gruppe angezogen werden, dies ist aber nicht der Fall. Ein gpupdate /force und ein Reboot
ändert auch nichts. Im Resultmanager der Gruppenrichtlinienverwaltung wird folgender Fehler ausgegeben:
Abgelehnte Gruppenrichtlinienobjekte
Name Verknüpfungsstandort Grund: abgelehnt
TermServW2K8 domain.local/Terminalserver_W2K8 Zugriff nicht möglich
Hat hier jemand einen Hinweis für mich ? Wo hab ich meinen Denkfehler ?
Besten Dank schonmal für alle die helfen
Gruß
Spitzfeuer
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-Key: 121647
Url: https://administrator.de/contentid/121647
Ausgedruckt am: 29.03.2024 um 04:03 Uhr
4 Kommentare
Neuester Kommentar
Moin moin
1. "Zugriff nicht möglich" schein damit zusammenzuhägen das der aktuelle User die Richtlinie nicht lesen darf. Authenticated Users solten das Lesenrecht behalten.
2. Wenn Du die GPO auf eine Benutzergruppe beschränkst, werden die Computereinstellungen in der GPO nicht angewendet. Besser immer pro GPO nur Benutzer oder Computereinstellungen.
Gruß L.
1. "Zugriff nicht möglich" schein damit zusammenzuhägen das der aktuelle User die Richtlinie nicht lesen darf. Authenticated Users solten das Lesenrecht behalten.
2. Wenn Du die GPO auf eine Benutzergruppe beschränkst, werden die Computereinstellungen in der GPO nicht angewendet. Besser immer pro GPO nur Benutzer oder Computereinstellungen.
Gruß L.