Palomino
-
Gesamte Inhalte
4 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Palomino
-
-
Ah ja. So ähnlich dachte ich zwar auch, aber wie das so ist, bevor man richtig Schaden anrichtet und alles neu macht.
Werde es morgen ausprobieren.
Feedback folgt.
-
- Eventlogeinträge sind unkritisch
- Seit wann? seit der Bereitstellung im WSUS im Juni aufgefallen ist es uns aber erst seit knapp 10 Tagen, als User Dinge taten, die sie nicht durften
- Policies gingen vorher Reibungslos; das sind zu viele um sie alle aufzulisten. Bild lässt sich leider nicht einfügen.
Da steht aber u.A. drinn
"Alle Wechselmedienklassen: Jeglichen Zugriff verweigern"
"Diskettenlaufwerke: Ausführungzugriff verweigern"
- gpresult brachte folgendes Ergebnis
Betriebssystem Microsoft ® Windows ® Gruppenrichtlinienergebnis-Tool v2.0
¸ 2016 Microsoft Corporation. All rights reserved.
Am 12.07.2016 um 15:34:08 erstellt
RSOP-Daten fr XXX\tln3 auf PCabc: Protokollmodus
--------------------------------------------------
Betriebssystemkonfiguration: Mitglied der Dom„ne/Arbeitsgruppe
Betriebssystemversion: 10.0.10586
Standortname: Nicht zutreffend
Roamingprofil:\\xxxx\profiles\tln3.V5
Lokales Profil: C:\Users\tln3
Langsame Verbindung? Nein
BENUTZEREINSTELLUNGEN
----------------------
CN=tln3,OU=Schulung,DC=xxx,DC=local
Letzte Gruppenrichtlinienanwendung: 12.07.2016, um 15:31:18
Gruppenrichtlinieanwendung von: xxxx.yyyy.local
Schwellenwert fr langsame Verbindung:500 kbps
Dom„nenname: xxx
Dom„nentyp: Windows 2008 oder h”her
Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Nicht zutreffend
Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.
----------------------------------------------------------------------
Default Domain Policy
Filterung: Verweigert (Sicherheit)
Standardbenutzer
Filterung: Verweigert (Sicherheit)
Richtlinien der lokalen Gruppe
Filterung: Nicht angewendet (Leer)
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen
----------------------------------------------------------
Dom„nen-Benutzer
Jeder
Benutzer
INTERAKTIV
KONSOLENANMELDUNG
Authentifizierte Benutzer
Diese Organisation
LOKAL
Von der Authentifizierungsstelle best„tigte ID
Teilnehmer
Standardbenutzer
Mittlere Verbindlichkeitsstufe
Der Benutzer verfgt ber folgende Berechtigungen
-------------------------------------------------
Richtlinienergebnissatz fr Benutzer
-------------------------------------
Softwareinstallationen
----------------------
Nicht zutreffend
Anmeldeskripts
--------------
Nicht zutreffend
Abmeldeskripts
--------------
Nicht zutreffend
Richtlinien ”ffentlicher Schlssel
----------------------------------
Nicht zutreffend
Administrative Vorlagen
-----------------------
Nicht zutreffend
Ordnerumleitung
---------------
Nicht zutreffend
Internet Explorer-Browserbenutzerschnittstelle
----------------------------------------------
Nicht zutreffend
Internet Explorer-Verbindung
----------------------------
Nicht zutreffend
Internet Explorer-URLs
----------------------
Nicht zutreffend
Internet Explorer-Sicherheit
----------------------------
Nicht zutreffend
Internet Explorer-Programme
---------------------------
Nicht zutreffend
Nachbemerkung:
Wir hatten vorher Sicherheitsfilter. Die haben wir entsprechend den Hinweisen rausgehauen und bei allen GPO´s - Delegierung - Authentifizierte Benutzer - Lesen - hinzugefügt.
Ergebnis nichts geht mehr.
Hoffe das ist die Antwort? Sonst einfach nochmal sagen/fragen welche Antwort noch benötigt wird. thx
-
Hallo ich hoffe wir bekommen hier eine helfende Antwort.
Immer noch das Problem mit dem
KB3159398
Wir haben in den GPO´s -Delegierung- die "Authentifizierte Benutzer" Lesend hinzugefügt.
Trotz allem zünden die Richtlinien an den Clients nicht.
Unter anderem war untersagt, das die User USB Benutzen konnten oder das C: LW ansprechen konnten.
Nach dem KB und der Lösung geht es trotzdem nicht.
gpresult zeigt "Zugriff verweigert" an.
Wo liegt das Problem?
Schon im Voraus Danke
KB3159398
in Windows Server Forum
Geschrieben
Danke für die Hinweise. Sie brachten zwar die Lösung nicht, jedoch half es beim Lokalisieren des Problems.
Wir haben es jetzt gelöst. Es lag am historisch gewachsenen "Active Directory Benutzer und Computer".