none
Sicherheitsfilterung für Anmelde- und Abmeldeskripte RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    eine hoffentlich kurze und einfache Frage: Benötige ich für Anmelde- und Abmeldeskripte in GPOs eine Sicherheitsfilterung, die sowohl den Benutzer, als auch seinen Computer mit einschließt? Oder genügt nur der Benutzer (bzw seine Gruppe) selbst? 

    Wenn ich es nur mit dem Benutzer ausprobiere, wird das Anmeldeskript nämlich nicht ausgeführt. Füge ich Benutzer und Computer hinzu läuft es. Das kommt mir ein wenig seltsam vor. Ab der Anmeldung müsste doch alles im Benutzerkontext laufen?Ich möchte nur ausschließen, dass es an anderen Faktoren liegt, und für Anmeldeskripte wirklich sowohl Benutzer, als auch Computer nötig sind.

    Mittwoch, 2. Mai 2018 12:16
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich der Sicherheitsfilterung müssen immer die Computer stehen, da die GPOs durch die Computer geladen werden müssen. Die die Benutzerfilterung muss nochmal obendrauf gesetzt werden.

    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    • Als Antwort markiert Nutellaeis Mittwoch, 2. Mai 2018 12:46
    Mittwoch, 2. Mai 2018 12:43
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich der Sicherheitsfilterung müssen immer die Computer stehen, da die GPOs durch die Computer geladen werden müssen. Die die Benutzerfilterung muss nochmal obendrauf gesetzt werden.

    Benjamin Hoch
    MCSE: Data Platform & Data Management and Analytics
    MCSA: SQL Server 2012/2014 & 2016 DB Administration
    MCSA: Windows Server 2012

    • Als Antwort markiert Nutellaeis Mittwoch, 2. Mai 2018 12:46
    Mittwoch, 2. Mai 2018 12:43
    |
  • Question
    Anmelden
    0
    Anmelden
    Ah ok. Wie man merkt bin ich noch neu beim arbeiten mit GPOs.  Vielen Dank für die schnelle Information.
    Mittwoch, 2. Mai 2018 12:46
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 02.05.2018 schrieb Nutellaeis:

    eine hoffentlich kurze und einfache Frage: Benötige ich für Anmelde- und Abmeldeskripte in GPOs eine Sicherheitsfilterung, die sowohl den Benutzer, als auch seinen Computer mit einschließt? Oder genügt nur der Benutzer (bzw seine Gruppe) selbst? 

    Das Computerobjekt muss das GPO Lesen können dürfen. Lesen und
    übernehmen darf das GPO dann nur von Benutzern. Die User können
    natürlich in einer Gruppe zusammengefasst sein.

    Wenn ich es nur mit dem Benutzer ausprobiere, wird das Anmeldeskript nämlich nicht ausgeführt. Füge ich Benutzer und Computer hinzu läuft es. Das kommt mir ein wenig seltsam vor. Ab der Anmeldung müsste doch alles im Benutzerkontext laufen?Ich möchte nur ausschließen, dass es an anderen Faktoren liegt, und für Anmeldeskripte wirklich sowohl Benutzer, als auch Computer nötig sind.

    Details findest Du in diesem Artikel:
    https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/
    MSFT hat im Juni 2016 die Verarbeitung geändert.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/
    GP-PACK - PRIVACY AND TELEMETRIE: http://www.gp-pack.com/

    Mittwoch, 2. Mai 2018 15:18
    |