ComputerBase Menü
Aktuelles

Frage zu GPO Sicherheitsfilterung

Daniel2606

Daniel2606

Lieutenant
Registriert
Mai 2011
Beiträge
687
Hallo Leute,

ich bin ziemlich verwirrt.

Die Gruppe Authentifizierte Benutzer enthält ja grundsätzlich sowohl Benutzer als auch Computer.

Wenn ich eine GPO in einer OU xy(enthält computer und benutzer) verknüpfe, die sowohl Computer- als auch Benutzerkonfiguration enthält, werden nur die Benutzer Konfigurationen auch angewendet. Wenn ich dann zusätzlich in der Sicherheitsfilterung die Gruppe
Domänencomputer hinzufüge werden die Computerkonfigurationen auch angewendet.

Wenn ich jetzt in unsere Default Domain Policy schaue sind dort auch Computer und Benutzerkonfigurationen definiert die obwohl unter Sicherheitsfilterung nur Authentifizierte Benutzer steht alle angewendet werden.

In der OU xy sind sowohl Computer als auch User enthalten es kann also nicht daran liegen, dass in der OU keine Computer Objekte liegen.

Ich bin verwirrt und mein ganzes GPO Weltbild steht aufm Kopf. Bisher ging ich nämlich immer davon aus das Authentifizierte Benutzer nur benutzer enthält und ich deshalb auch immer die Domänencomputer Gruppe in den Sicherheitseinstellungen hinterlegen muss damit Computerkonfiguration auch angewendet wird.
Die Default Domain Policy zeigt ja aber das es nicht sein muss und ich habe ja heute beim recherchieren herausgefunden das Authentifizierte benutzer sowohl Benutzer als auch Computer enthält. Warum werden die Computerkonfigurationen aber erst angewendet wenn ich die Domaincomputer Gruppe in der sicherheitfilterung expliziet hinzufüge?
 
Daniel2606 schrieb:
es kann also nicht daran liegen, dass in der OU keine Computer Objekte liegen.
[...] ja heute beim recherchieren herausgefunden
Zum Vergrößern anklicken....
Woran kann was nicht liegen - was ist das eigentliche Problem?
Du hast es leicht wirr beschrieben und so ganz verstehe ich nicht worauf du hinaus willst.
 
Masamune2 schrieb:
Warum hast du OUs mit Benutzer und Computer Objekten? Das ist nicht gerade ideal...
Ansonsten ist der Loopback Verarbeitungsmodus bekannt? https://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode
Zum Vergrößern anklicken....
Also die OUs enthalten natürlich nciht nur benutzer und Computer sondern im unter Ordner Computer und Benutzer jeweils.
Das klingt interessant mir wäre nur nicht bekannt das der benutzt wird bei uns.


maloz schrieb:
Woran kann was nicht liegen - was ist das eigentliche Problem?
Du hast es leicht wirr beschrieben und so ganz verstehe ich nicht worauf du hinaus willst.
Zum Vergrößern anklicken....

Gruppe Authentifizierte benutzer beinhaltet alle Benutzer und Computer.
Wenn ich eine GPO erstelle und verknüpfe in einer OU werden wenn ich Authentifizierte Benutzer in der Sicherheitsfilterung drin stehen habe nur Benutzerrichtlinien verarbeitet.
Obwohl in der Gruppe Authentifizierte Benutzer eigentilch sowohl Benutzer als auch Computer enthalten sein müssten und dementsprechend sowohl Benutzer als auch Computerrichtlinen angewendet werden sollten.
 
Da wird irgendwas verstellt sein bei Dir.
Es ist genau so, dass Authentifizierte Benutzer alle Domänen-Benutzer und Domänen-Computer/Server enthält. Bei mir funktioniert es genau so, wie erwartet. Sicherheitsfilterung anhand Auth. Benutzer, es werden sowohl Computer- als auch Benutzereinstellungen verarbeitet. Hast Du eventuell im Bereich Delegierung irgendwelche Änderungen an den Standardberechtigungen gemacht? Beispielsweise irgendwelche Verweigernrechte.

Du kannst ja mal mit der Gruppenrichtlinienmodellierung schauen, ob und was aus welchen Gründen nicht angewendet wird.
 
  • Gefällt mir
Reaktionen: Daniel2606
Computerobjekte verarbeiten halt nur Computereinstellungen und Benutzerobjekte Benutzereinstellungen. Will man in einer Richtlinie beides berücksichtigt haben, z.B. auf Terminalservern nutzt man den Loopback Modus. Dann werden beim Anmelden des Benutzers nochmal die Richtlinien des Computer angewandt, auch wenn der schon gestartet ist.
 
Ich werde berichten 👌
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PEASANT KING
GPO greift nicht
Antworten
8
Aufrufe
1.887
PEASANT KING
PEASANT KING
violentviper
GPO Vorlagen verschwinden, sobald manuell hinzugefügt
Antworten
6
Aufrufe
504
Rego
Rego
PEASANT KING
GPO greift nicht / Externe Geräte / Hardware IDs
Antworten
7
Aufrufe
1.069
PEASANT KING
PEASANT KING
M
Frage zu Whatsapp auf iOS.
Antworten
9
Aufrufe
865
panik
P
D
Frage zu Benutzerverwaltung/Zugriffsrechten
Antworten
4
Aufrufe
704
Nixdorf
Nixdorf
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz