none
Computer Setting non applicati senza Authenticated User RRS feed

  • Domanda

  • Ciao a tutti...

    In un lab virtuale, ho creato un DC e dei client con Windows 7 pro ed enterprise.

    Ora sto facendo dei test con delle GPO per trasformare alcuni client Win7 in un Kiosk.

    Ho creato una OU (KIOSK) con all'interno i Computers account e gli User che saranno soggetti a queste GPO.

    Sempre in KIOSK ho creato due gruppi (Kiosk-User e Kiosk-PC) al cui interno sono presenti tutti gli utenti e pc a cui dovrà essere applicata la GPO.

    Le GPO le ho divise per tipologia di modifica effettuata, e le ho linkate alla OU .

    Nei security Filter ho tolto Authenticated User e ho inserito i due gruppi Kiosk-User e Kiosk-PC .

    Le GPO a livello User vengono applicate regolarmente.

    Le GPO a livello Computer, senza il gruppo Authenticated User, non vengono applicate.

    Ho notato , facendo un Group Policy Modeling wizard sulla OU, che nella fase di completamento dello stesso, nella finestra dove vengono visualizzati i gruppi a cui vengono applicati i criteri computer (Computer Security Group), i gruppi da me inseriti non sono presenti, ma vengono visualizzati solo quelli di default (Everyone; NT AUTHORITY\Authenticated User; domain\DOMAIN COMPUTER) . Di conseguenza l'errore che visualizzo al termine del wizard sulla GPO interessata in Computer Configuration  è : Reason Denied : Access Denied (Security Filtering)

    Facendo un GPResult di un client col relativo user, entrambi presenti nella OU , dal summary la GPO in Computer Configuration visualizzo:

    Reason Denied : Inaccessible

    Rifacendo il Group Policy Modeling wizard sulla OU ed inserendo i gruppi nella finestra dei Computer Security Group, le GPO funzionano sia per i criteri utenti che computer.

    Come faccio a risolvere???

    C'è un modo per aggiungere i gruppi interessati al "security group membership of computer objects" della GPO ???

    Se aggiungo questi solo nella parte dei security filter , togliendo il gruppo Authenticated, i criteri computer non vengono applicati, come se togliendo l'authenticated group, andasse in contrasto con le autorizzazione di default, negando l'applicazione dei criteri computer.


    /Mino


    mercoledì 13 febbraio 2013 15:49

Risposte

  • Mah....ora funziona....Cosa ho fatto ???

    Apparentemente nulla....praticamente ho rinominato la OU KIOSK dov'erano presente sia gli utenti che i pc soggetti alle GPO Kiosk, in KIOSK-OLD.

    Ho creato una nuova OU (stesso nome) KIOSK, ho spostato tutto il di KIOSK-OLD in KIOSK (utenti, pc e gruppi)

    Ho cancellato la vecchia OU (KIOSK-OLD)

    Ho riapplicato i link GPO alla nuova OU e ora funziona tutto.

    Misteri dell'informatica....sempre più stranito...mah.


    /Mino

    • Contrassegnato come risposta MinoDC mercoledì 13 febbraio 2013 16:24
    mercoledì 13 febbraio 2013 16:24