Benutzer GPO zieht nur wenn der Computer auch in der OU ist?!

[Starscream 12]

Hi,

 

vieleicht kann mich jemand von euch in die richtig Richtung schubsen

 

Folgendes Szenario.

Ich erstelle eine GPO "Test" in einer OU "Stuttgart/Buchhaltung. Unter dieser OU Stuttgart/Buchhaltung ist auch mein User "Maier"

Herr Maier hat einen Rechner "Maier-PC"

In der GPO "Test" habe ich den Taskmanager ausgeblendet. In den Sicherheitsfilterungen habe ich "Authentifizierte Benutzer" entfernt und Herrn Maier hinzugefügt.

In den Delegierungen habe ich zusätzlich noch den Computer "Maier-PC" hinzugefügt.

 

OU Struktur

- meineFirma.local (OU)

      - Stuttgart (OU)

            - Buchhaltung (OU) <- GPO Taskmanager

                  - Herr Maier (USER)

                  - Maier-PC (Computer) <- So funktioniert es!

            - Geschäftsleitung (OU)

      - Frankfurt (OU)

            - Vertrieb (OU)

   - Computer (OU)

         - Maier-PC (Computer) <- So nicht!

 

Das Problem: Die GPO, die definitiv im Benutzerteil konfiguriert ist! Zieht nur denn ich den Computer "Maier-PC" in die OU "Buchhaltung" verschiebe.

Kann mir jemand sagen wo ich hier den Fehler mache?

Ich möchte aktuell die GPO nur für 2-3 Benutzer testen. In der GPO "Buchhaltung" sind ca ~50 User.

Ich möchte auch nicht alle Computer in die OU Buchhaltung verschieben^^

 

Besten DAnk schonmal für eure Hilfe!

 

[testperson 1.858]

Hi,

 

was sagt denn ein "gpresult /h gpo.html" in beiden Fällen? Ggfs. auf der Computer (OU) ein GPO mit Loopbackverarbeitungsmodus?

 

Gruß

Jan

[Starscream 12]

Hi,

 

ein GPResult liefert drei Unterschiede

 

1.

Benutzerdetails

Hier fehlt mir der Eintrag Registrierung in der GPO

                                                                                                                                                             (rechts) Computer nicht in der GPO Buchhaltung

 

2.

Einstellungen Richtlinien

Die Option Taskmanager ausblenden ist nicht verfügbar

                                                                                                                                                            (rechts) Computer nicht in der GPO Buchhaltung

 

3. Somit fehlt es dann in den "angewendeten Gruppenrichtlinien"

Abgelehnte Gruppenrichtlinien gibt es keine.

WMI Filter sind auch keine gesetzt.

 

[tesso 384]

Klingt so als wäre Loopback im Spiel. 

[Tektronix 21]

Moin,

nimm mal in der Deligierung den Authentifizieren Benutzer mit "Lesen" dazu.

[Sunny61 833]

Die Authentifizierten Benutzer müssen das GPO lesen dürfen, nicht übernehmen. Lies doch mal: https://www.gruppenrichtlinien.de/de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/