LKBDE11218: Windows 2003 GPO kann nicht verweigert werden
Symptom
Die GPO die für Domänen-Admins verweigert wird, zieht trotzdem obwohl die GPO nicht angewendet werden soll.
Cause
Authentifizierten Benutzer sollen entfert werden da die Computer auch hier mitglied sind! Darum kann nichts verweigert werden.
Solution
Wenn ein GPO aufgrund von Sicherheitsfilterung fälschlicherweise zurückgewiesen oder angewendet wird, weil der Benutzer oder der Computer Mitglied einer anderen Sicherheitsgruppe als erwartet ist, verwenden Sie das Snap-in Active Directory-Benutzer und -Computer, um die Mitgliedschaft in Sicherheitsgruppen zu prüfen und ggf. zu ändern.
Wenn Sie die Anwendung eines GPOs einschränken möchten, sollten Sie unbedingt die Gruppe Authentifizierte Benutzer entfernen. Andernfalls wird das GPO immer auf alle Benutzer angewendet.
Computer sind Mitglieder der Gruppe der authentifizierten Benutzer. Wenn Sie die Gruppe Authentifizierte Benutzer aus der Liste auf der Registerkarte Bereich entfernen und möchten, dass das GPO auf einen Computer angewendet wird, müssen Sie speziell sicherstellen, dass der Computer zu einer Gruppe gehört, die sich im Abschnitt Sicherheitsfilterung auf der Registerkarte Bereich befindet.
Disclaimer:
The information provided in this document is intended for your information only. Lubby makes no claims to the validity of this information. Use of this information is at own risk!About the Author
Author: - Keskon GmbH & Co. KG
-
Latest update: 08-06-2022 | Comment: