Jump to content

Zugriff auf GPO verweigert (Sicherheit)

heffa

Von heffa
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

heffa Proficient

heffa   10

Geschrieben
Geschrieben (bearbeitet)

Hallo Leute,

 

damit es nicht verloren geht und zu dem Thema selbst per Google nicht so viel zu finden ist, kann das Nachfolgende vielleicht ein extrem nützlicher Hinweis für die geplagte Nachwelt sein.

 

GPRESULT schmeisst folgenden Fehler bei einer bestimmten GPO:

Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden.
   ----------------------------------------------------------------------------------------
       GPO_Windowsupdate
           Filterung:  Verweigert (Sicherheit)

 

 

Wenn der Zugriff auf eine ganz bestimmte GPO verweigert (Sicherheit) wird, "kann" es am SMB - Signing liegen...

Diese Aussage findet man zwar an diversen Stellen im Netz als Lösung, allerdings kann die Ursache sehr wohl auch eine andere sein.

So wie in unserem Fall...

 

In unserem Fall es lag es an einer defekten Gruppe im AD die ein merkwürdiges Verhalten in Zusammenhang mit dieser verweigerten GPO aufwies... in welchem Zusammenhang diese beiden AD Objekte standen konnten wir nicht rausfinden. Eingentlich in keinem offensichtlichen Zusammenhang, da diese Gruppe auch nicht einmal für Delegierung/Berechtigung in der GPO verwendet wurde. :(

 

Lösung:

Sobald der User aus der "defekten" Gruppe entfernt wurde hat die betroffene GPO auch wieder ohne Probleme funktionniert... tja crazy. :confused:

 

Beste Grüße

Heffa

bearbeitet von heffa
nachtrag
heffa Proficient

heffa   10

Geschrieben
  • Autor
Geschrieben
Wars eventuell ein User mit sehr vielen (auch geschachtelten) Gruppenmitgliedschaften?

Guter Gedanke... :cool: aber das war es nicht, es war auch kein einzelnes User Phänomen. Hat letzendlich alle Mitglieder der defekten Gruppe betroffen. :eek:

Aber daran hatten wir auch gedacht... führt ja Bekanntermaßen ja auch zu komischen Verhalten wie zB. verweigert IF_MEMBER den Dienst. :shock:

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...