Hallo zusammen
Letztens wollte ich eine GPO nur für eine Gruppe freigeben.
So wie ich es früher immer anstellte, entfernte ich die „Authenticated Users“ und fügte meine Gruppe hinzu.
Das Resultat danach war ernüchternd. Die GPO wurde nicht angewandt mit dem Grund ‚unbekannt‘ (wie immer sehr hilfreich).
Nach ein wenig Suchen fand ich in einer Microsoft Diskussion einen Hinweis auf das Security Update MS16-072 welches genau diesen Fehler verursacht.
Die „Lösung“ aus dem Artikel ist so einfach wie wirkungsvoll.
Die zuvor entfernte Gruppe „Authenticated Users“ muss man wieder hinzufügen, jedoch nur mit Leserecht und nicht das Recht die GPO anzuwenden.
Danach läuft alles wieder wie man es gewohnt ist.
hi Urs, da möchte ich doch gerne auf den endlich ins Leben gerufenen Blog meines Kollegen verweisen: http://blog.fknies.de/blog/2016/06/22/veraenderung-des-group-policy-processing-durch-security-update-ms16-072/
hier gibt es auch ein kleines Skript, welches in bestehenden Umgebungen die benötigten Rechte vergibt, falls noch nicht vorhanden.
Besten Dank Joe für den Hinweis. So einen Beitrag verlinke ich doch gerne :-)