Gruppenrichtlinie für bestimmte Computer, Ereignissprotokoll sagt 5313 "Verweigert (Sicherheit)"
-
Donnerstag, 19. April 2012 13:46
Hallo,
die "Default Domain Policy" funktioniert. Zertifikatverteilung hat geklappt.
Nun will ich aber für bestimmte Rechner z. B. eine Verknüpfung anlegen, Computerkonfiguration->Einstellungen->Windows-Einstellungen->Verknüpfung.
Aus der Sicherheitsfilterung habe ich "Auth. User" gelöscht und nur die Computer hinzugefügt die es betrifft.
Im Ereignissprotokoll des Servers erscheint aber unter "Group Policy" / "Beriebsbereit" "Verweigert (Sicherheit)"
Wo muss ich den hier noch Rechte setzen?
Grüße
Rigoletto
----------------------------------------------------------------------------------
Protokollname: Microsoft-Windows-GroupPolicy/Operational
Quelle: Microsoft-Windows-GroupPolicy
Datum: 19.04.2012 15:40:34
Ereignis-ID: 5313
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:
Benutzer: SYSTEM
Computer: xxxxxxxxxxxxxxxxxxBeschreibung:
Die folgenden Gruppenrichtlinienobjekte wurden nicht angewendet, da sie herausgefiltert wurden:Richtlinien der lokalen Gruppe
Nicht angewendet (Leer)
Clients
Verweigert (Sicherheit)
Alle Antworten
-
Donnerstag, 19. April 2012 14:30Beantworter> Aus der Sicherheitsfilterung habe ich "Auth. User" gelöscht und nur> die Computer hinzugefügt die es betrifft.>> Im Ereignissprotokoll des Servers erscheint aber unter "Group Policy"> / "Beriebsbereit" "Verweigert (Sicherheit)">Ist der Server denn auch einer der Computer, die Du hinzugefügt hast?Wenn nein, dann paßt das doch ganz genau...mfg Martin
NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating! -
Freitag, 20. April 2012 06:52
Hallo Martin,
ich dachte in den "Group Policy" auf dem Server stehen die Ereignisse die beim ausführen auf den Clients auftreten!?
Nein, der Server ist da nicht drin, nur 1 Client momentan zum testen.Auf dem Client kann ich im Ereignissprotokoll nichts finden, außer:
-----------------------------------------------
Ereignistyp: Informationen
Ereignisquelle: SceCli
Ereigniskategorie: Keine
Ereigniskennung: 1704
Datum: 19.04.2012
Zeit: 14:41:20
Benutzer: Nicht zutreffend
Computer: EDV1
Beschreibung:
Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet.Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
--------------------------
Da sind 3 Einträge seit anlegen der Gruppenrichtlinie, daher gehe ich davon aus das die damit im Zusammenhang stehen.
Aber die Verknüpfung wird nicht angelegt.Reicht es denn nicht wenn der Computer in die Domäne aufgenommen wird und ein lokaler User sich anmeldet, muss sich der User auch in der Domäne anmelden?
Grüße
Rigoletto -
Freitag, 20. April 2012 09:29Beantworter> ich dachte in den "Group Policy" auf dem Server stehen die Ereignisse> die beim ausführen auf den Clients auftreten!?>Nein - die Ereignisse stehen da, wo sie auftreten. Also natürlich aufdem Client.> Reicht es denn nicht wenn der Computer in die Domäne aufgenommen wird> und ein lokaler User sich anmeldet, muss sich der User auch in der> Domäne anmelden?GPOs in DOmänen gelten nur für User in der DOmäne...
NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating! -
Freitag, 20. April 2012 09:30Beantworter> Nun will ich aber für bestimmte Rechner z. B. eine Verknüpfung> anlegen,> Computerkonfiguration->Einstellungen->Windows-Einstellungen->Verknüpfung.Was hast Du hier genau eingegeben an Pfaden/Verzeichnissen?mfg Martin
NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating! -
Freitag, 20. April 2012 10:42
Auf C: ein Verzeichniss anlegen
Computerkonfiguration->Einstellungen->Windows-Einstellungen->Ordner = C:\test
und auf dem Desktop des lokalen Users
Computerkonfiguration->Einstellungen->Windows-Einstellungen->Veknüpfungen = c:\test (Dateisystemobject/Speicherort Desktop)
eine Verknüpfung erstellen.
Grüße
Rigoletto- Bearbeitet reikenberg Freitag, 20. April 2012 10:44
-
Freitag, 20. April 2012 12:00Beantworter> und auf dem Desktop des lokalen Users>> Computerkonfiguration->Einstellungen->Windows-Einstellungen->Veknüpfungen> = c:\test (Dateisystemobject/Speicherort Desktop)>>Und nachdem Du das in der Computerkonfiguration machst: Was meinst Du,wer da der "lokale User" ist?Wirf mal einen Blick in c:\windows\system32\config\systemprofile\desktop...mfg Martin
NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating! -
Freitag, 20. April 2012 14:20
Hm, ja stimmt ist ganz eindeutig wer denn der "lokale User" ist.
Ich bin davon ausgegangen das die Computerkonfiguration einfach in das aktuell angemeldete Profil geht, unabhängig ob lokaler User oder Domänen-User da ja Computerkonfigration.Das Verzeichniss ist leer, komplette Suche in C:\windows wirft auch nichts aus.
Kann zwar in der Hilfe nichts finden aber XP SP3 wird doch unterstützt oder?
Lässt sich da ein logging einschalten?Grüße
Rigoletto -
Freitag, 20. April 2012 15:35
Am 20.04.2012 schrieb reikenberg:
Hm, ja stimmt ist ganz eindeutig wer denn der "lokale User" ist.
Ich bin davon ausgegangen das die Computerkonfiguration einfach in das aktuell angemeldete Profil geht, unabhängig ob lokaler User oder Domänen-User da ja Computerkonfigration.
Das Verzeichniss ist leer, komplette Suche in C:\windows wirft auch nichts aus.
Kann zwar in der Hilfe nichts finden aber XP SP3 wird doch unterstützt oder?Ist KB917043 auf den Clients installiert?
http://www.gruppenrichtlinien.de/Vista/CSE_GPP_RSAT_GPMC.htmLässt sich da ein logging einschalten?
USERENV.LOG kannst Du per GPO aktivieren. Beispiel No. 28 hilft dir:
http://www.gruppenrichtlinien.de/adm/Beispiele.htmServus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/- Als Antwort markiert reikenberg Montag, 23. April 2012 09:06
-
Freitag, 20. April 2012 17:34
Am 20.04.2012 schrieb Winfried Sonntag [MVP]:
Ist KB917043 auf den Clients installiert?
http://www.gruppenrichtlinien.de/Vista/CSE_GPP_RSAT_GPMC.htmKB943729 ist gemeint. ;)
Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/- Als Antwort markiert reikenberg Montag, 23. April 2012 09:06
-
Samstag, 21. April 2012 07:48Beantworter> Das Verzeichniss ist leer, komplette Suche in C:\windows wirft auch> nichts aus.Mea Culpa - unter XP zeigt das Systemprofil nach C:\Dokumente undEinstellungen\Default User...> Kann zwar in der Hilfe nichts finden aber XP SP3 wird doch unterstützt> oder?>Hat ja Winfried schon beantwortet.mfg Martin
NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating! -
Montag, 23. April 2012 09:06
Ja, danke mit dem KB klappt es.
Grüße
Rigoletto
.png)
.png)
