none
GPO wird nicht angewendet RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,
    ich habe in meiner Server 2008 R2 Domäne eine GPO erstellt die die Startseite des IE ändern soll (User GPO).
    Wenn ich innerhalb der GPO den Sicherheitsfilter auf "Auth. Benutzer" und als Verknüpfung die komplette Domäne eintrage funktioniert alles wunderbar.
    Änder ich aber die Verknüpfung auf eine OU ab geht's nicht.
    Es sollen nur die Benutzer innerhalb der OU diese GPO bekommen.

    Was kann das ein?
    Benutzer sind in der OU.
    GPO Ergebnisse sagt das diese GPO abgelehnt wird, finde aber einfach nicht den Grund....

    Danke und Gruß

    Dennis

     
    Mittwoch, 6. Juli 2016 09:51
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Dennis,

    Wenn ich innerhalb der GPO den Sicherheitsfilter auf "Auth. Benutzer" und als Verknüpfung die komplette Domäne eintrage funktioniert alles wunderbar. Änder ich aber die Verknüpfung auf eine OU ab geht's nicht.

    Wenn Du es auf die gewünschte OU verknüpfst, änderst Du dann auch den Sicherheitsfilter ab, z.B. auf eine selbst erstelle Gruppe?

    Freundliche Grüße
    Sandro

    MCSA: Windows Server 2012 in spe ;)
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)

    XING: Zum Profil
    LinkedIn: Zum Profil
    Facebook: Zum Profil


    Mittwoch, 6. Juli 2016 09:57
    |
  • Question
    Anmelden
    0
    Anmelden
    Nein, Sicherheitsfilter ist immer "Auth. Benutzer".
    Nur wenn ich die Verknüpfung von Domäne zu einer OU änder geht's nicht mehr.
    Mittwoch, 6. Juli 2016 10:07
    |
  • Question
    Anmelden
    0
    Anmelden
    Haben alle User das Problem oder nur einer? Was ist, wenn Du es auf eine andere OU mit Benutzerobjekten verknüpfst? Ich nehme an im Tab Delegation haben die "Auth Benutzer" auch Leserechte und Übernehmen und es wird nichts durch verweigerten Berechtigungseintrag geblockt?

    Freundliche Grüße
    Sandro

    MCSA: Windows Server 2012 in spe ;)
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)

    XING: Zum Profil
    LinkedIn: Zum Profil
    Facebook: Zum Profil

    Mittwoch, 6. Juli 2016 10:17
    |
  • Question
    Anmelden
    0
    Anmelden
    Hab mit zwei Benutzern innerhalb der OU getestet.
    Dann mal mit einem anderen Benutzer (hab dann die GPO zusätzlich auf die OU verknüpft).
    Gleiches Bild.
    Berechtigungen passen. Da ist nicht angepasst worden. Komplett neue GPO.
    GPO ist auch komplett aktiviert.
    • Bearbeitet HaschkeD Mittwoch, 6. Juli 2016 10:22
    Mittwoch, 6. Juli 2016 10:22
    |
  • Question
    Anmelden
    0
    Anmelden

    Die Einstellungen die Du da setzt, sind auch im Abteil der Benutzerkonfiguration?

    Ich hab das hier auch mit dem setzen von IE Einstellungen, auch benutzerbasiert (keine Ahnung ob das auch über den Computerbereich steuerbar ist) und da läuft es mit einem ähnlichen Konstrukt wie Du es auch hast fehlerfrei.

    Zum Server 2008 R2 hast Du Windows 7 Clients?

    Freundliche Grüße
    Sandro

    MCSA: Windows Server 2012 in spe ;)
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)

    XING: Zum Profil
    LinkedIn: Zum Profil
    Facebook: Zum Profil

    Mittwoch, 6. Juli 2016 10:28
    |
  • Question
    Anmelden
    0
    Anmelden
    Ja,
    Benutzerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Internet Explorer > Änderung der Homepage-Einstellungen deaktivieren

    Wie gesagt, wenn ich auf die komplette GPO verknüpfe geht es ja einwandfrei...nur nicht wenn ich auf eine OU verknüpfe.

    Hab auch schon andere GPO's auf einzelne OU's verknüpft....das geht auch super.
    • Bearbeitet HaschkeD Mittwoch, 6. Juli 2016 10:31
    Mittwoch, 6. Juli 2016 10:31
    |
  • Question
    Anmelden
    0
    Anmelden
    Kannst Du vielleicht posten was GPRESULT am Client und die Gruppenrichtlinienergebnisse in der GPMC ausspucken?

    Freundliche Grüße
    Sandro

    MCSA: Windows Server 2012 in spe ;)
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)

    XING: Zum Profil
    LinkedIn: Zum Profil
    Facebook: Zum Profil

    Mittwoch, 6. Juli 2016 10:33
    |
  • Question
    Anmelden
    2
    Anmelden
    Fehler gerade gefunden......
    Station neu in die Domäne geballert....alles gut.
    Oh man....dank dir.
    Mittwoch, 6. Juli 2016 10:38
    |
  • Question
    Anmelden
    0
    Anmelden
    Was war genau der Fehler? Client nicht in der Domäne oder ohne gültiges AD-Objekt?

    Freundliche Grüße
    Sandro

    MCSA: Windows Server 2012 in spe ;)
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)

    XING: Zum Profil
    LinkedIn: Zum Profil
    Facebook: Zum Profil

    Mittwoch, 6. Juli 2016 10:39
    |
  • Question
    Anmelden
    0
    Anmelden
    AD Objekt gab es noch, aber scheinbar nicht mehr sauber beglaubigt.
    Mittwoch, 6. Juli 2016 10:40
    |
  • Question
    Anmelden
    0
    Anmelden

    Ah. Vertrauensstellung Client und Domäne :D

    Wie lange der Client ohne Connect noch vertrauenswürdig sein soll, kannst Du mMn auch festlegen.

    Aber gut wenn's jetzt läuft umso besser!

    Freundliche Grüße
    Sandro

    MCSA: Windows Server 2012 in spe ;)
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)

    XING: Zum Profil
    LinkedIn: Zum Profil
    Facebook: Zum Profil

    Mittwoch, 6. Juli 2016 10:42
    |
  • Question
    Anmelden
    1
    Anmelden
    Am 06.07.2016 um 11:51 schrieb HaschkeD:
    > Wenn ich innerhalb der GPO den Sicherheitsfilter auf "Auth. Benutzer"
    > und als Verknüpfung die komplette Domäne eintrage funktioniert alles
    > wunderbar.
     
    Tschö
    Mark
     
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Mittwoch, 6. Juli 2016 16:44
    |
  • Question
    Anmelden
    0
    Anmelden
    Danke für den Hinweis Mark.
    Warum macht MS so eine grundlegene Änderung....?? *Kopfschüttel*
    Donnerstag, 7. Juli 2016 07:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 07.07.2016 schrieb HaschkeD:
    Moin,

    Warum macht MS so eine grundlegene Änderung....?? Kopfschüttel

    Weil sie ein potenzielles Sicherheitsloch gestopft haben. Steht übrigens auch groß hier im Forum als Sticky und Announcement. ;)

    Bye
    Norbert

    Dilbert's words of wisdom #32:
    If it wasn't for the last minute, nothing would get done.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Donnerstag, 7. Juli 2016 07:53
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Am 06.07.2016 schrieb DerNetteMann118:
    Hi,

    Wie lange der Client ohne Connect noch vertrauenswürdig sein soll, kannst Du mMn auch festlegen.

    Was genau meinst du?

    bye
    Norbert

    Dilbert's words of wisdom #32:
    If it wasn't for the last minute, nothing would get done.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Donnerstag, 14. Juli 2016 21:34
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Am 06.07.2016 schrieb DerNetteMann118:
    Hi,

    Wie lange der Client ohne Connect noch vertrauenswürdig sein soll, kannst Du mMn auch festlegen.

    Was genau meinst du?

    https://technet.microsoft.com/en-us/library/jj852252%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396

    Freundliche Grüße

    Sandro
    MCSA: Windows Server 2012
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)


    Freitag, 10. Februar 2017 09:22
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 10.02.2017 um 10:22 schrieb SandroReiter:

    Am 06.07.2016 schrieb DerNetteMann118:
    Hi,

    Wie lange der Client ohne Connect noch vertrauenswürdig sein soll, kannst Du mMn auch festlegen.

    Was genau meinst du?

    https://technet.microsoft.com/en-us/library/jj852252%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396

    Sag doch gleich, dass du das Computerpasswort meinst. ;)

    Bye
    Norbert

    Freitag, 10. Februar 2017 22:32
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden
    Sag doch gleich, dass du das Computerpasswort meinst. ;)
    Nächstes Mal - versprochen! ;)

    Freundliche Grüße

    Sandro
    MCSA: Windows Server 2012
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)


    Montag, 13. Februar 2017 10:32
    |