none
GPO Filtering funktioniert nicht RRS feed

  • Frage

  • Ich habe ein GPO erstellt, welches nur auf einigen unserer Win 2012 R2 Server angewendet werden soll.

    Alle W2012 Server Objekte sind in einer OU. Ich habe eine Gruppe angelegt mit den betr. Servern als Mitglieder, diese Gruppe liegt in der gleichen OU.
    Diese Gruppe habe ich im Security Filtering des GPO hinzugefügt und die authenticated users entfernt.
    Authenticated users und die Server Gruppe sind beide auf dem GPO mit Read berechtigt.
    Das GPO fügt eine AD Gruppe XYAdmins über die restricted groups in die jeweilige lokale Admingruppe hinzu, mehr nicht.

    Ein gpresult /R auf einem der betr. Server liefert mir jetzt aber filtered out mit "Filtering: Denied (Security)".

    Ich habe in x Foren gesucht, finde aber leider keine schlüssige Antwort, warum das nicht funktioniert, geschweige denn eine Lösung.
    Bin für jeden Tipp dankbar !
     

     


    Jogeli

    • Typ geändert jogeli Dienstag, 27. Juli 2021 17:17 ist eigentlich eine Frage !
    Dienstag, 27. Juli 2021 17:05

Antworten

  • Moin,

    Gruppenmitgliedschaften eines Computers werden erst nach einem Reboot (=erneutem Logon zum AD und damit Erneuerung des Sicherheits-Tokens) aktiv. Obwohl der Kerberos-Token nach 10 Stunden oder manuell mit klist -li 0x3e7 purge erneuert werden kann und dann auch die neuen Gruppen beinhaltet, greift es beim GPO Security Filtering immer erst nach dem Reboot.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert jogeli Mittwoch, 28. Juli 2021 08:22
    Dienstag, 27. Juli 2021 17:18

Alle Antworten

  • Moin,

    Gruppenmitgliedschaften eines Computers werden erst nach einem Reboot (=erneutem Logon zum AD und damit Erneuerung des Sicherheits-Tokens) aktiv. Obwohl der Kerberos-Token nach 10 Stunden oder manuell mit klist -li 0x3e7 purge erneuert werden kann und dann auch die neuen Gruppen beinhaltet, greift es beim GPO Security Filtering immer erst nach dem Reboot.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert jogeli Mittwoch, 28. Juli 2021 08:22
    Dienstag, 27. Juli 2021 17:18
  • Problem gelöst, Danke !

    Jogeli

    Mittwoch, 28. Juli 2021 08:23