ComputerBase Menü
Aktuelles

GPO greift nicht

PEASANT KING

PEASANT KING

Commander
Registriert
Okt. 2008
Beiträge
2.412
Moin Leute,

ich habe eine GPO wenn ich Authentifizierte Benutzer aus dem Scope lösche und eine Benutzergruppe hinzufüge, greift die GPO nicht mehr. Authentifizierte Benutzer ist unter Delegation mit Leserechten hinzugefügt worden. Die Gruppe hat Lese und Übernehmen Rechte. Die GPO ist in einer OU. Ein Computerobjekt liegt auch in dieser OU.

Nutze ich nur Authentifizierte Benutzer funktioniert es sofort. Es handelt sich um eine Computerrichtlinie.
 
Also theoretischer Weise funktioniert das genau so, wie du das beschrieben hast. Solange die "Authentifizierten Benutzer" mit Lesen dem GPO-Objekt hinzugefügt sind sollte diese angewendet werden.
Was sagt denn die Gruppenrichtlinien-Modelierung?
 
Eine Computer-GPO für ein Benutzer-Objekt? Entweder oder.
 
Wenn es, wie von dir beschrieben, eine Computerrichtlinie ist, dann kannst du in der Sicherheitsfilterung nicht mit einer Benutzergruppe arbeiten. Musst ne Gerätegruppe nehmen.
 
  • Gefällt mir
Reaktionen: Renegade334, kartoffelpü, DaBo87 und 2 andere
Warum geht es denn mit Authentifizierte Benutzer? Computerobjekte sind ja keine Mitglieder von Authentifizierten Benutzern.

Die GPO wird auf Computerobjekte im AD angewandt wird aber durch eine Gruppe von Benutzern gefiltert.
 
Domain Computer werden im AD wie Authentifizierte Benutzer behandelt.
Authenticated Users ist keine normale Gruppe sondern ein "security principal"
 
  • Gefällt mir
Reaktionen: Knalltuete, Renegade334, PEASANT KING und eine weitere Person
Das wollte ich hören, Danke!
 
PEASANT KING schrieb:
Computerobjekte sind ja keine Mitglieder von Authentifizierten Benutzern.
Zum Vergrößern anklicken....
Wie oben schon geschrieben sind Authentifizierte Benutzer alle Objekte mit gültiger Anmeldung. Das können auch FSP Objekte (z.B. Benutzer aus anderen Domänen) sein.
Für Benutzer gibt es die Gruppe Domain Users (falls man die Standardgruppe nicht geändert hat).

Mit einer Sicherheitsgruppe die die Computer enthält wird es funktionieren.
Wobei es für die Übersichtlichkeit besser ist die GPOs per OU Strukturen zu verteilen, auch wenn man die dafür vielleicht mehrfach verlinken muss.
 
  • Gefällt mir
Reaktionen: PEASANT KING
Ja ich experimentiere hier gerade mit FSLogix rum in einem Test und mein Fehler war das ich es auf bestimmte User beschränken wollte im Test, was aber nicht über die GPO geht sondern über eine Sicherheitsgruppe, die lokal dann am Client in die FSLogix Gruppen integriert wird, anstatt in der GPO es auf eine User Gruppe zu beschränken
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PEASANT KING
GPO greift nicht / Externe Geräte / Hardware IDs
Antworten
7
Aufrufe
1.291
PEASANT KING
PEASANT KING
ejoker
Laptop greift nicht auf Repeater-Signal zurück
2
Antworten
22
Aufrufe
800
ejoker
ejoker
nlr
News Snapdragon 8 Elite: Qualcomm greift mit 2. Generation Oryon nach der CPU-Krone
3 4 5
Antworten
96
Aufrufe
10.840
bensen
B
Pfandfinder
Roundcube Regex greift nicht
Antworten
2
Aufrufe
522
Pfandfinder
Pfandfinder
Pfandfinder
Regex Mail-Filter in Roundcube greift nicht
Antworten
6
Aufrufe
957
H4110
H
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz