GPO abgelehnt (Sicherheitsfilter) nicht anwendbar

16498
Gustavo Mendes

Ich habe ein Problem in meiner Firma.

Ich habe ein Gruppenrichtlinienobjekt und eine Gruppe im Sicherheitsfilter, nennen wir sie Gruppe X. In meiner Delegierung setze ich die Berechtigungen auf X (Zulassen, Lesen und Zulassen, Gruppenrichtlinie anwenden).

Der Benutzer befindet sich in der Gruppe X, und wenn ich mich am Computer anmelde, wird dieses Gruppenrichtlinienobjekt vom Sicherheitsfilter abgelehnt. Wie kann ich eine Problembehandlung durchführen, um herauszufinden, wo dieses GPO abgelehnt wird?

Ich weiß nicht, ob dies relevant ist, aber diese Gruppe X bestreitet ein anderes Gruppenrichtlinienobjekt und lässt dieses bestimmte zu.

0

2 Antworten auf die Frage

1
Swisstone

Wahrscheinlich haben Sie authentifizierte Benutzer aus der Gruppenrichtlinie entfernt, wenn dies der Fall ist:

Fügen Sie authentifizierte Benutzer zurück, indem Sie die Registerkarte "Delegierung" verwenden, und wählen Sie "Lesen" für die Rolle aus (sehr wichtig). Der authentifizierte Benutzer sollte NICHT in der Lage sein, "die Gruppenrichtlinie anzuwenden", sondern nur die Gruppenrichtlinie "zu lesen" (andernfalls funktioniert der auf der Gruppenmitgliedschaft basierende Filter nicht).

Seit Juni 2016 werden die Gruppenrichtlinien mit dem Computerkonto abgerufen (einschließlich Gruppenrichtlinien für Benutzer). Daher müssen Sie den Computern das Lesen der Richtlinieneinstellungen erlauben.

0
Christian

Mit gpresult / scope user / h rsop.html können Sie den RSoP (Resultant Set of Policy) des Benutzers anzeigen, der Details zur Sicherheitsfilterung des fraglichen Gruppenrichtlinienobjekts enthält und warum er nicht die erwartete Vorgehensweise anwendet.

Stellen Sie sicher, dass Sie die authentifizierten Benutzer aus der Sicherheitsfilterung auf der Registerkarte Bereich entfernt haben, wenn Ihr Gruppenrichtlinienobjekt nur für Benutzer der Gruppe X gelten soll. Weitere Informationen finden Sie in diesem TechNet-Artikel .

Verwandte Probleme