Hi zusammen :)
habe eigentlich nur eine Verständnisfrage.
Wenn ich einen User von einer GPO ausschließen will und das via Delegationtab mache in der GPO und dort in den Eigenschaften nur "Apply group policy" auf deny setze reicht das, das die GPO nicht angewendet wird? (screenshot 1)
Oder muss man "Read" auf Allow setzen und "Apply group policy" auf deny? (Screenshot 2)
Ich habe beides mit meinem User getestet und ein gpresult /r zeigte mir bei beiden Einstellungen, dass diese GPO nicht angewendet wurde bzw. herausgefiltert wurde "Filterung: Verweigert (Sicherheit)".
Steht also das deny von "Apply group policy" über allem? Also reicht es wenn man nur den Haken bei "Apply group policy" auf deny setzt und alle anderen rausnimmt?
Also kurz gefragt: Muss man Read auf allow lassen oder kann man den Haken rausnehmen und den nur bei "Apply group policy" auf deny setzen?
Danke euch schon mal für eure Antworten.