Jump to content
mcdaniels

App-Datenschutz GPO -> "Benutzer hat Kontrolle" wird ignoriert

Recommended Posts

Hallo,

ich habe hier einen Server 2012 (nicht R2) und Windows 10 Version 10.0.18363.959.

 

Die Gruppenrichtlinien sind im central store \\srv-dc1\SYSVOL\domain.local\Policies\PolicyDefinitions vorhanden und wurden auch auf den zweiten DC repliziert. (Stand November 2019).

 

Die letzten Monate war der Zugriff auf Positionsdaten via GPO: Computerkonfiguration/Richtlinien/Administrative Vorlagen (Vom zentralen Computer abgerufene....)/Windows-Komponenten/App-Datenschutz/Zugriff auf Positionsdaten zulassen abgedreht. (Aktiviert -> Verweigern erzwingen). Dies hat auch ohne Probleme funktioniert.

 

Aufgrund geänderter Umstände müssen wir nun diese Standortdaten insofern Freigeben, dass der Benutzer die Kontrolle hat: Aktiviert -> Benutzer hat die Kontrolle.

 

Das Problem:

Obwohl die GPO wie oben eingestellt wurde, sieht man unter Windows 10 bei den Datenschutzeinstellungen / Standort noch immer:

standort.thumb.JPG.558f417448cdc021f1bf126b62691b19.JPG

 

Man kann die Standortdaten nicht ein oder ausschalten, obwohl dies meines Erachtens via Policy möglich sein sollte.

 

DNS läuft problemlos, Replikation ebenso, dcdiag meldet keine Probleme. Dir Richtlinienergebnisse für einen betroffenen PC (Am Server -> Gruppenrichtlinien) zeigen, dass die betreffende GPO auch ausgeführt wird.

Wo kann man hier ansetzen?

 

EDIT: Wenn ich gpresult /h report.html als Admin ausführe und mir den Report dann anschaue, sehe ich bei den Computerrichtlinien, dass es offenbar gar keine Einstellung bzgl. App Datenschutz > Zugriff auf Positionsdaten zulassen gibt. (sehr wohl aber den Kamerazugriff, den Mikrofonzugriff etc.)

 

Jetzt steh ich endgültig im Wald.

 

Danke!

Edited by mcdaniels

Share this post


Link to post

Hab nun die Policy neu erstellt.

Als Admin liefert mir gpresult /H ... nun:

 

standort_usercontrol.thumb.JPG.c3b2b0629fb2d92d1648ec936c66819b.JPG

 

Dieser Client lässt mich aber die Standortdienste noch immer nicht aktivieren...

Edited by mcdaniels

Share this post


Link to post

Du kannst mal testhalber HKLM\Software\Policies und HKLM\Software\Microsoft\Windows\CurrentVersion\Policies einfach komplett löschen, dann gpupdate /force. Mit Glück hat sich da nur was verhakt. Mit Pech fährt MSFT grad GPOs an die Wand... Rein "technisch" hast Du alles richtig gemacht.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...