Palomino

Danke für die Hinweise. Sie brachten zwar die Lösung nicht, jedoch half es beim Lokalisieren des Problems.

 

Wir haben es jetzt gelöst. Es lag am historisch gewachsenen "Active Directory Benutzer und Computer".

Ah ja. So ähnlich dachte ich zwar auch, aber wie das so ist, bevor man richtig Schaden anrichtet und alles neu macht.

Werde es morgen ausprobieren.

Feedback folgt.

• Eventlogeinträge sind unkritisch
• Seit wann? seit der Bereitstellung im WSUS im Juni aufgefallen ist es uns aber erst seit knapp 10 Tagen, als User Dinge taten, die sie nicht durften
• Policies gingen vorher Reibungslos; das sind zu viele um sie alle aufzulisten. Bild lässt sich leider nicht einfügen.

  Da steht aber u.A. drinn

  "Alle Wechselmedienklassen: Jeglichen Zugriff verweigern"

  "Diskettenlaufwerke: Ausführungzugriff verweigern"

• gpresult brachte folgendes Ergebnis

Betriebssystem Microsoft ® Windows ® Gruppenrichtlinienergebnis-Tool v2.0

¸ 2016 Microsoft Corporation. All rights reserved.

 

Am 12.07.2016 um 15:34:08 erstellt

 

 

 

RSOP-Daten fr XXX\tln3 auf PCabc: Protokollmodus

--------------------------------------------------

 

Betriebssystemkonfiguration: Mitglied der Dom„ne/Arbeitsgruppe

Betriebssystemversion:       10.0.10586

Standortname:                Nicht zutreffend

Roamingprofil:\\xxxx\profiles\tln3.V5

Lokales Profil:              C:\Users\tln3

Langsame Verbindung?         Nein

 

 

BENUTZEREINSTELLUNGEN

----------------------

    CN=tln3,OU=Schulung,DC=xxx,DC=local

    Letzte Gruppenrichtlinienanwendung:   12.07.2016, um 15:31:18

    Gruppenrichtlinieanwendung von:       xxxx.yyyy.local

    Schwellenwert fr langsame Verbindung:500 kbps

    Dom„nenname:                          xxx

    Dom„nentyp:                           Windows 2008 oder h”her

    

    Angewendete Gruppenrichtlinienobjekte

    --------------------------------------

        Nicht zutreffend

 

    Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.

    ----------------------------------------------------------------------

        Default Domain Policy

            Filterung:  Verweigert (Sicherheit)

 

        Standardbenutzer

            Filterung:  Verweigert (Sicherheit)

 

        Richtlinien der lokalen Gruppe

            Filterung:  Nicht angewendet (Leer)

 

    Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen

    ----------------------------------------------------------

        Dom„nen-Benutzer

        Jeder

        Benutzer

        INTERAKTIV

        KONSOLENANMELDUNG

        Authentifizierte Benutzer

        Diese Organisation

        LOKAL

        Von der Authentifizierungsstelle best„tigte ID

        Teilnehmer

        Standardbenutzer

        Mittlere Verbindlichkeitsstufe

        

    Der Benutzer verfgt ber folgende Berechtigungen

    -------------------------------------------------

 

 

    Richtlinienergebnissatz fr Benutzer

    -------------------------------------

 

        Softwareinstallationen

        ----------------------

            Nicht zutreffend

 

        Anmeldeskripts

        --------------

            Nicht zutreffend

 

        Abmeldeskripts

        --------------

            Nicht zutreffend

 

        Richtlinien ”ffentlicher Schlssel

        ----------------------------------

            Nicht zutreffend

 

        Administrative Vorlagen

        -----------------------

            Nicht zutreffend

 

        Ordnerumleitung

        ---------------

            Nicht zutreffend

 

        Internet Explorer-Browserbenutzerschnittstelle

        ----------------------------------------------

            Nicht zutreffend

 

        Internet Explorer-Verbindung

        ----------------------------

            Nicht zutreffend

 

        Internet Explorer-URLs

        ----------------------

            Nicht zutreffend

 

        Internet Explorer-Sicherheit

        ----------------------------

            Nicht zutreffend

 

        Internet Explorer-Programme

        ---------------------------

            Nicht zutreffend

 

Nachbemerkung:

Wir hatten vorher Sicherheitsfilter. Die haben wir entsprechend den Hinweisen rausgehauen und bei allen GPO´s - Delegierung - Authentifizierte Benutzer - Lesen - hinzugefügt.

 

Ergebnis nichts geht mehr.

 

Hoffe das ist die Antwort? Sonst einfach nochmal sagen/fragen welche Antwort noch benötigt wird. thx

Hallo ich hoffe wir bekommen hier eine helfende Antwort.

 

Immer noch das Problem mit dem

KB3159398

Wir haben in den GPO´s -Delegierung- die "Authentifizierte Benutzer" Lesend hinzugefügt.

Trotz allem zünden die Richtlinien an den Clients nicht.

Unter anderem war untersagt, das die User USB Benutzen konnten oder das C: LW ansprechen konnten.

Nach dem KB und der Lösung geht es trotzdem nicht.

gpresult zeigt "Zugriff verweigert" an.

 

Wo liegt das Problem?

 

Schon im Voraus Danke