Jump to content

Sicherheitsfilter keine Auswirkung

Jeanochse

Von Jeanochse
in Active Directory Forum

Direkt zur Lösung Gelöst von Sunny61,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Jeanochse Apprentice

Jeanochse   0

Geschrieben
Geschrieben

Hallo,

 

ich habe momentan ein Problem mit den EInstellungen für den Sicherheitsfilter.

 

Wenn dort die Gruppe Authentifizierte Benutzer eingetragen ist, klappt alles wunderbar.

 

Sobald diese entfernt wird und eine neue Gruppe hinzugefügt wird, werden die Richtlinien auf dem Client nicht mehr ausgeführt. Wenn man sich die Gruppe unter Delegierung anguckt, besitzt sie die Rechte Lesen und Gruppenrichtlinie übernehmen. Bei der Gruppe handelt es sich um eine Globale mit Sicherheitseinstellungen.

 

Jemand eine Idee?

 

Gruß

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben

Was genau meinst Du mit 'indem ich zum Filter den Client hinzugefügt habe'. Ist der Client Mitglied der Sicherheitsgruppe? Wenn ja, liegt der Client im Verwaltungsbereich des GPO? Er muss im Verwaltungsbereich des GPO liegen, ansonsten funktioniert es nicht. Die Gruppe kann liegen wo auch immer Du sie ablegst, nur das Objekt muss im Verwaltungsbereich des GPO liegen.

Link zu diesem Kommentar
Jeanochse Apprentice

Jeanochse   0

Geschrieben
  • Autor
Geschrieben

Also ich hab beim Sicherheitsfilter den Computer, auf dem die GPO gelten soll, hinzugefügt (Dort gibt es ja die Möglichkeit, neben Gruppen und Benutzern, auch Recher hinzuzufügen).

 

Den Rechner habe ich unter  AD Benutzer und Computer in die entsprechende OU geschoben.

Ich dachte dadurch könnte ich mir ersparen, dass ich den Computer im Sicherheitsfilter nochmal hinzufügen muss?

Link zu diesem Kommentar
  • Beste Lösung
Sunny61 Grand Master

Sunny61   773

Geschrieben
  • Beste Lösung
Geschrieben

Also ich hab beim Sicherheitsfilter den Computer, auf dem die GPO gelten soll, hinzugefügt (Dort gibt es ja die Möglichkeit, neben Gruppen und Benutzern, auch Recher hinzuzufügen).

 

Den Rechner habe ich unter  AD Benutzer und Computer in die entsprechende OU geschoben.

Ich dachte dadurch könnte ich mir ersparen, dass ich den Computer im Sicherheitsfilter nochmal hinzufügen muss?

Wenn der Computer Mitglied in einer Sicherheitsgruppe ist, und diese Sicherheitsgruppe unter Sicherheitsfilter eingetragen ist und der Computer im Verwaltungsbereich des GPO liegt, dann passt normalerweise alles. Schau dir auch dieses HowTo an, evtl. wird es dann klarer: http://www.gruppenrichtlinien.de/artikel/filtern-von-gruppenrichtlinien-anhand-von-benutzergruppen-wmi-und-zielgruppenadressierung/

Link zu diesem Kommentar
Sunny61 Grand Master

Sunny61   773

Geschrieben
Geschrieben

Dass der Computer Mitglied in einer Sicherheitsgruppe sein muss, war mir bisher noch nicht so klar geworden. Da liegt wohl der Fehler.

Natürlich muss er Mitglied sein, wie soll denn ansonsten vom Computer festgestellt werden, ob er das GPO lesen und übernehmen darf?

 

Lies dich in die Erste Schritte Artikel ein, das kann überhaupt nicht schaden.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...