Iselith

ich meinte aber ob man read allow drinnen lassen soll oder das auch rausnehmen kann und lediglich bei Apply Group policy deny anhaken kann. read deny ist klar dass das Probleme geben kann

Ah ok :) Es geht nur um eine alte Ordnerumleitung. Diese wurde umgeändert, dass an den lokalen Profilpfad umgeleitet werden soll aber bei bestimmten Usern nicht. Also die Änderung. Daher meine Frage. Vererbt ist da nix.

Alles klaro :) Werde das dann noch nachträglich wieder aktivieren bei den Usern.

Ok alles klaro :) Aber es muss ja nicht gesetzt sein, richtig ?

Super danke euch :) Nehme dann aber trotzdem alles raus bis auf das deny auch wenn die anderen Einstellung bleiben könnten :) Fühle mich damit sicherer

Super danke :)

Hi zusammen :) habe eigentlich nur eine Verständnisfrage. Wenn ich einen User von einer GPO ausschließen will und das via Delegationtab mache in der GPO und dort in den Eigenschaften nur "Apply group policy" auf deny setze reicht das, das die GPO nicht angewendet wird? (screenshot 1) Oder muss man "Read" auf Allow setzen und "Apply group policy" auf deny? (Screenshot 2) Ich habe beides mit meinem User getestet und ein gpresult /r zeigte mir bei beiden Einstellungen, dass diese GPO nicht angewendet wurde bzw. herausgefiltert wurde "Filterung: Verweigert (Sicherheit)". Steht also das deny von "Apply group policy" über allem? Also reicht es wenn man nur den Haken bei "Apply group policy" auf deny setzt und alle anderen rausnimmt? Also kurz gefragt: Muss man Read auf allow lassen oder kann man den Haken rausnehmen und den nur bei "Apply group policy" auf deny setzen? Danke euch schon mal für eure Antworten.