Jump to content

KB3163622/KB3159398: Wie erteile ich hunderten GPOs bestimmte Zugriffsrechte?

Schweizerin

Von Schweizerin
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Schweizerin Community Regular

Schweizerin   1

Geschrieben
Geschrieben (bearbeitet)

KB3163622 bzw. KB3159398 ist wie der WSUS-Zerstörer KB3159706 ein Update, dass man KEINESFALLS installieren sollte, ohne vorher den KB-Artikel gelesen zu haben.

 

"Resolution

To resolve this issue, use the Group Policy Management Console (GPMC.MSC) and follow one of the following steps:

Add the Authenticated Users group with Read Permissions on the Group Policy Object (GPO).
If you are using security filtering, add the Domain Computers group with read permission."

 

Ich habe letzteres Problem (using security filtering) in einem großen Nnetzwerk. Wie erteile ich für die Domain-Computer Leserechte für Hunderte GPOs?

bearbeitet von Schweizerin
Link zu diesem Kommentar
Schweizerin Community Regular

Schweizerin   1

Geschrieben
  • Autor
Geschrieben

Moin,

 

hier findet sich ein Ansatz:

 

[Delegating Permissions to Group Policy Objects using PowerShell | SweeneyOps]

https://sweeneyops.wordpress.com/2012/06/12/delegating-permissions-to-group-policy-objects-using-powershell/

 

Gruß, Nils

 

Bei

 

$group = $(get-adgroup “GPO-Admins”).sAMAccountName

 

haut er mir als Fehler

 

Get-ADGroup : Cannot find an object with identity: 'GPO-Admins' under: 'DC=domain,DC=tld'.

 

raus. Was mache ich falsch (und ja, ich habe von Powershell nicht wirklich Ahnung)?

Link zu diesem Kommentar
Schweizerin Community Regular

Schweizerin   1

Geschrieben
  • Autor
Geschrieben

Ich habe es jetzt verstanden.

 

Und jetzt kann ich auch noch mal sagen, dass man (mit Ausnahme des Sonderfall: MultiTennant Active Directory) der Computergruppe Domänencomputer (oder einer anderen geeigneten Computergruppe) unter dem Reiter Delegierung Leserechte zuweisen sollte. Denn spätestens wenn ein Admin wieder an den Security Filtering rumbastelt und da keine Computergrupe steht, dann klappt wieder alles zusammen.

Link zu diesem Kommentar
daabm Grand Master

daabm   1.199

Geschrieben
Geschrieben

KB3163622 bzw. KB3159398 ist wie der WSUS-Zerstörer KB3159706 ein Update, dass man KEINESFALLS installieren sollte, ohne vorher den KB-Artikel gelesen zu haben.

 

"Resolution

 

To resolve this issue, use the Group Policy Management Console (GPMC.MSC) and follow one of the following steps:

 

Add the Authenticated Users group with Read Permissions on the Group Policy Object (GPO).

If you are using security filtering, add the Domain Computers group with read permission."

Nur dass das leider erst einen Tag später drinstand, als MS selbst es schließlich mitbekommen hat. Initial ging der Fix ohne Known Issues in die Breite...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...