none
Gruppenrichtlinie für bestimmte Computer, Ereignissprotokoll sagt 5313 "Verweigert (Sicherheit)" RRS feed

  • Frage

  • Hallo,

    die "Default Domain Policy" funktioniert. Zertifikatverteilung hat geklappt.

    Nun will ich aber für bestimmte Rechner z. B. eine Verknüpfung anlegen, Computerkonfiguration->Einstellungen->Windows-Einstellungen->Verknüpfung.

    Aus der Sicherheitsfilterung habe ich "Auth. User" gelöscht und nur die Computer hinzugefügt die es betrifft.

    Im Ereignissprotokoll des Servers erscheint aber unter "Group Policy" / "Beriebsbereit" "Verweigert (Sicherheit)"

    Wo muss ich den hier noch Rechte setzen?

    Grüße

    Rigoletto

    ----------------------------------------------------------------------------------

    Protokollname: Microsoft-Windows-GroupPolicy/Operational
    Quelle:        Microsoft-Windows-GroupPolicy
    Datum:         19.04.2012 15:40:34
    Ereignis-ID:   5313
    Aufgabenkategorie:Keine
    Ebene:         Informationen
    Schlüsselwörter:
    Benutzer:      SYSTEM
    Computer:      xxxxxxxxxxxxxxxxxx

    Beschreibung:
    Die folgenden Gruppenrichtlinienobjekte wurden nicht angewendet, da sie herausgefiltert wurden:

    Richtlinien der lokalen Gruppe
     Nicht angewendet (Leer)
    Clients
     Verweigert (Sicherheit)

    Donnerstag, 19. April 2012 13:46

Antworten

Alle Antworten

  •  
    > Aus der Sicherheitsfilterung habe ich "Auth. User" gelöscht und nur
    > die Computer hinzugefügt die es betrifft.
    >
    > Im Ereignissprotokoll des Servers erscheint aber unter "Group Policy"
    > / "Beriebsbereit" "Verweigert (Sicherheit)"
    >
     
    Ist der Server denn auch einer der Computer, die Du hinzugefügt hast?
    Wenn nein, dann paßt das doch ganz genau...
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 19. April 2012 14:30
    Beantworter
  • Hallo Martin,

    ich dachte in den "Group Policy" auf dem Server stehen die Ereignisse die beim ausführen auf den Clients auftreten!?
    Nein, der Server ist da nicht drin, nur 1 Client momentan zum testen.

    Auf dem Client kann ich im Ereignissprotokoll nichts finden,  außer:

    -----------------------------------------------

    Ereignistyp: Informationen
    Ereignisquelle: SceCli
    Ereigniskategorie: Keine
    Ereigniskennung: 1704
    Datum:  19.04.2012
    Zeit:  14:41:20
    Benutzer:  Nicht zutreffend
    Computer: EDV1
    Beschreibung:
    Die Sicherheitsrichtlinie in den Gruppenrichtlinienobjekten wurde erfolgreich angewendet.

    Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

    --------------------------

    Da sind 3 Einträge seit anlegen der Gruppenrichtlinie, daher gehe ich davon aus das die damit im Zusammenhang stehen.
    Aber die Verknüpfung wird nicht angelegt.

    Reicht es denn nicht wenn der Computer in die Domäne aufgenommen wird und ein lokaler User sich anmeldet, muss sich der User auch in der Domäne anmelden?

    Grüße
    Rigoletto

    Freitag, 20. April 2012 06:52
  •  
    > ich dachte in den "Group Policy" auf dem Server stehen die Ereignisse
    > die beim ausführen auf den Clients auftreten!?
    >
     
    Nein - die Ereignisse stehen da, wo sie auftreten. Also natürlich auf
    dem Client.
     
    > Reicht es denn nicht wenn der Computer in die Domäne aufgenommen wird
    > und ein lokaler User sich anmeldet, muss sich der User auch in der
    > Domäne anmelden?
     
    GPOs in DOmänen gelten nur für User in der DOmäne...
     
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Freitag, 20. April 2012 09:29
    Beantworter
  •  
    > Nun will ich aber für bestimmte Rechner z. B. eine Verknüpfung
    > anlegen,
    > Computerkonfiguration->Einstellungen->Windows-Einstellungen->Verknüpfung.
     
    Was hast Du hier genau eingegeben an Pfaden/Verzeichnissen?
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Freitag, 20. April 2012 09:30
    Beantworter
  • Auf C: ein Verzeichniss anlegen

    Computerkonfiguration->Einstellungen->Windows-Einstellungen->Ordner = C:\test

    und auf dem Desktop des lokalen Users

    Computerkonfiguration->Einstellungen->Windows-Einstellungen->Veknüpfungen = c:\test (Dateisystemobject/Speicherort Desktop)

    eine Verknüpfung erstellen.

    Grüße
    Rigoletto


    • Bearbeitet reikenberg Freitag, 20. April 2012 10:44
    Freitag, 20. April 2012 10:42
  •  
    > und auf dem Desktop des lokalen Users
    >
    > Computerkonfiguration->Einstellungen->Windows-Einstellungen->Veknüpfungen
    > = c:\test (Dateisystemobject/Speicherort Desktop)
    >
    >
     
    Und nachdem Du das in der Computerkonfiguration machst: Was meinst Du,
    wer da der "lokale User" ist?
    Wirf mal einen Blick in c:\windows\system32\config\systemprofile\desktop...
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Freitag, 20. April 2012 12:00
    Beantworter
  • Hm, ja stimmt ist ganz eindeutig wer denn der "lokale User" ist.
    Ich bin davon ausgegangen das die Computerkonfiguration einfach in das aktuell angemeldete Profil geht, unabhängig ob lokaler User oder Domänen-User da ja Computerkonfigration.

    Das Verzeichniss ist leer, komplette Suche in C:\windows wirft auch nichts aus.

    Kann zwar in der Hilfe nichts finden aber XP SP3 wird doch unterstützt oder?
    Lässt sich da ein logging einschalten?

    Grüße
    Rigoletto

    Freitag, 20. April 2012 14:20
  • Am 20.04.2012 schrieb reikenberg:

    Hm, ja stimmt ist ganz eindeutig wer denn der "lokale User" ist.
    Ich bin davon ausgegangen das die Computerkonfiguration einfach in das aktuell angemeldete Profil geht, unabhängig ob lokaler User oder Domänen-User da ja Computerkonfigration.

    Das Verzeichniss ist leer, komplette Suche in C:\windows wirft auch nichts aus.

    Kann zwar in der Hilfe nichts finden aber XP SP3 wird doch unterstützt oder?

    Ist KB917043 auf den Clients installiert?
    http://www.gruppenrichtlinien.de/Vista/CSE_GPP_RSAT_GPMC.htm

    Lässt sich da ein logging einschalten?

    USERENV.LOG kannst Du per GPO aktivieren. Beispiel No. 28 hilft dir:
    http://www.gruppenrichtlinien.de/adm/Beispiele.htm

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    • Als Antwort markiert reikenberg Montag, 23. April 2012 09:06
    Freitag, 20. April 2012 15:35
  • Am 20.04.2012 schrieb Winfried Sonntag [MVP]:

    Ist KB917043 auf den Clients installiert?
    http://www.gruppenrichtlinien.de/Vista/CSE_GPP_RSAT_GPMC.htm

    KB943729 ist gemeint. ;)

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    • Als Antwort markiert reikenberg Montag, 23. April 2012 09:06
    Freitag, 20. April 2012 17:34
  •  
    > Das Verzeichniss ist leer, komplette Suche in C:\windows wirft auch
    > nichts aus.
     
    Mea Culpa - unter XP zeigt das Systemprofil nach C:\Dokumente und
    Einstellungen\Default User...
     
    > Kann zwar in der Hilfe nichts finden aber XP SP3 wird doch unterstützt
    > oder?
    >
     
    Hat ja Winfried schon beantwortet.
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Samstag, 21. April 2012 07:48
    Beantworter
  • Ja, danke mit dem KB klappt es.

    Grüße
    Rigoletto

    Montag, 23. April 2012 09:06