Jump to content

GPO Zugriff verweigert durch Sicherheitsfilter


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe das Thema GPO von einem Kollegen übernommen der das Unternehmen verlassen hat. Nun bin ich nicht so fit in der Materie und hätte da ein Problem.

 

Es gibt eine GPO die verhindern soll das der User seinen PC herunterfahren kann. 

Es wurde folgendes Eingestellt:

 

Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie konfigurieren: Aktiviert

Befehle "Herunterfahren", "Neu starten", "Energie sparen" und "Ruhezustand" entfernen und Zugriff darauf verweigern: Aktiviert

 

Die User die die Einstellung treffen soll, sind in einer speziellen Gruppe (NoShutdown)

 

Bereich:

Die GPO ist mit der OU verknüpft, in der die PCs liegen.

In dem Feld Sicherheitsfilterung ist die Gruppe NoShutdown eingetragen

 

Delegierung:

Authentifizierte Benutzer: Lesen

Dom Admin: Bearbeiten, löschen, Sicherheit ändern

DomControler: Lesen

NoShutdown: Lesen (durch Sicherheitsfilter)

Orga Admins: Bearbeiten, löschen, Sicherheit ändern

System: Bearbeiten, löschen, Sicherheit ändern

 

Unter Erweiterte Sicherheitseinstellungen hat die Gruppe NoShutdown die Berechtigung lesen und GPO übernehmen.

 

Dummerweise wird die GPO abgelehnt mit dem Hinweis Zugriff verweigert (Sicherheitsfilterung)

 

An welcher Stelle könnte denn wohl noch eine Sicherheitsfilterung sein, die die Anwendung der GPO verhindert?

 

Für eure Hilfe und Tipps bin ich sehr dankbar.

 

Viele Grüße

 

 

 

Link zu diesem Kommentar

Hi,

 

hat sich denn der Benutzer in der Gruppe "NoShutdown" einmal ab- und angemeldet nach dem hinzufügen zur Gruppe? Da

vor 5 Stunden schrieb Rocknar:

Authentifizierte Benutzer: Lesen

vorhanden war, müssten auch die Computerkonten Zugriff gehabt haben. AFAIK braucht der PC zum Anwenden des Loopbackverarbeitungsmodus einen Reboot.

Allerdings solltest du auch folgendes beachten (https://gpsearch.azurewebsites.net/#4635):

Zitat

This policy setting prevents users from performing the following commands from the Start menu or Windows Security screen: Shut Down, Restart, Sleep, and Hibernate. This policy setting does not prevent users from running Windows-based programs that perform these functions.

 

Gruß

Jan

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...