Eventlogeinträge sind unkritisch
Seit wann? seit der Bereitstellung im WSUS im Juni aufgefallen ist es uns aber erst seit knapp 10 Tagen, als User Dinge taten, die sie nicht durften
Policies gingen vorher Reibungslos; das sind zu viele um sie alle aufzulisten. Bild lässt sich leider nicht einfügen.Da steht aber u.A. drinn
"Alle Wechselmedienklassen: Jeglichen Zugriff verweigern"
"Diskettenlaufwerke: Ausführungzugriff verweigern"
gpresult brachte folgendes Ergebnis
Betriebssystem Microsoft ® Windows ® Gruppenrichtlinienergebnis-Tool v2.0
¸ 2016 Microsoft Corporation. All rights reserved.
Am 12.07.2016 um 15:34:08 erstellt
RSOP-Daten fr XXX\tln3 auf PCabc: Protokollmodus
--------------------------------------------------
Betriebssystemkonfiguration: Mitglied der Dom„ne/Arbeitsgruppe
Betriebssystemversion: 10.0.10586
Standortname: Nicht zutreffend
Roamingprofil:\\xxxx\profiles\tln3.V5
Lokales Profil: C:\Users\tln3
Langsame Verbindung? Nein
BENUTZEREINSTELLUNGEN
----------------------
CN=tln3,OU=Schulung,DC=xxx,DC=local
Letzte Gruppenrichtlinienanwendung: 12.07.2016, um 15:31:18
Gruppenrichtlinieanwendung von: xxxx.yyyy.local
Schwellenwert fr langsame Verbindung:500 kbps
Dom„nenname: xxx
Dom„nentyp: Windows 2008 oder h”her
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Nicht zutreffend
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Default Domain Policy
Filterung: Verweigert (Sicherheit)
Standardbenutzer
Filterung: Verweigert (Sicherheit)
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Dom„nen-Benutzer
Jeder
Benutzer
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
Von der Authentifizierungsstelle best„tigte ID
Teilnehmer
Standardbenutzer
Mittlere Verbindlichkeitsstufe
Der Benutzer verfgt ber folgende Berechtigungen
-------------------------------------------------
Richtlinienergebnissatz fr Benutzer
-------------------------------------
Softwareinstallationen
----------------------
Nicht zutreffend
Anmeldeskripts
--------------
Nicht zutreffend
Abmeldeskripts
--------------
Nicht zutreffend
Richtlinien ”ffentlicher Schlssel
----------------------------------
Nicht zutreffend
Administrative Vorlagen
-----------------------
Nicht zutreffend
Ordnerumleitung
---------------
Nicht zutreffend
Internet Explorer-Browserbenutzerschnittstelle
----------------------------------------------
Nicht zutreffend
Internet Explorer-Verbindung
----------------------------
Nicht zutreffend
Internet Explorer-URLs
----------------------
Nicht zutreffend
Internet Explorer-Sicherheit
----------------------------
Nicht zutreffend
Internet Explorer-Programme
---------------------------
Nicht zutreffend
Nachbemerkung:
Wir hatten vorher Sicherheitsfilter. Die haben wir entsprechend den Hinweisen rausgehauen und bei allen GPO´s - Delegierung - Authentifizierte Benutzer - Lesen - hinzugefügt.
Ergebnis nichts geht mehr.
Hoffe das ist die Antwort? Sonst einfach nochmal sagen/fragen welche Antwort noch benötigt wird. thx