19326 mal gelesen
Seit einiger Zeit treten in meiner Domäne seltsame Fehler auf – Netzlaufwerke werden nicht verbunden, Icons fehlen, Logonskripte laufen nicht. Was ist denn hier los?
Nach sehr, sehr langer Recherche stoße ich auf die Wurzel allen Übels – eine Reihe von Gruppenrichtlinien-Sicherheitsupdates erforden nun, dass zusätzlich zu dem Benutzer, für den die GPO gelten soll, auch das Computerkonto Leserechte auf die Richtlinie hat. Da soll mal einer draufkommen!
Die sehr simple Lösung für ein scheinbar komplexes Problem fand ich dann hier (danke, danke!!!):
– Add the Authenticated Users group with Read Permissions on the Group Policy Object (GPO).
– If you are using security filtering, add the Domain Computers group with read permission.
Zu gut deutsch: Im Gruppenrichtlinieneditor auf dem Server die GPO öffnen, die nicht läuft. Im Bereich „Delegation“ mit dem Button „Add“/“Hinzufügen“ die Benutzergruppe „Authenticated Users“ / „Authentifizierte Benutzer“ mit Leserechten der Gruppenrichtlinie hinzufügen – fertig.
Wenn man erst einmal herausfinden möchte, welche Richtlinien laufen und welche nicht, sollte man sich den Bereich „Group Policy Results“ in der linken Fensterhälfte ganz unten gründlich ansehen – das war für mich die entscheidende Informationsquelle.