Il filtro di sicurezza dell'oggetto Criteri di gruppo non funziona

4

Ho un problema con il mio dominio, se i criteri di gruppo non vengono applicati.

Al momento ho due gruppi di sicurezza; 1) client a 32 bit 2) client a 64 bit In questi due gruppi sono presenti computer diversi, con Windows 7 a 32 bit e 64 bit.

Nel GPMC ho definito due criteri che riguardano sia le impostazioni del desktop che del computer dell'utente. Ora tutto quello che voglio fare è impostarlo in modo che il gruppo a 32 bit ottenga la politica a 32 bit e i computer a 64 bit ottengano la politica a 64 bit, ma non funziona.

Seguendo varie guide online per impostare il filtro di sicurezza, ho collegato l'oggetto Criteri di gruppo al dominio, sono andato nella scheda della delega, ho aperto l'ACL, deselezionato applica per utenti autenticati, aggiunto il gruppo 32 o 64, quindi ho fatto clic su leggi e richiedi. Sono quindi tornato al client (in questo caso un PC a 64 bit) e, una volta completato gpupdate / force, ho eseguito un gpresult e si dice che l'oggetto Criteri di gruppo non è stato applicato a causa di "Accesso negato (filtro di sicurezza)" .

Questo mi ha sconcertato, dato che ho verificato che il PC è nel gruppo a 64 bit, ho controllato le impostazioni di lettura e applicazione, ma senza fortuna. Ho provato ad aggiungere e rimuovere utenti autenticati dalla scheda Filtro di sicurezza, ma senza fortuna.

Mi dà fastidio perché dovrebbe essere così semplice!

Qualsiasi aiuto sarebbe molto apprezzato.

Jake

Installazione: Windows Server 2008

windows-server-2008  group-policy 
Jake Andrew
fonte
Vengono negate entrambe le politiche? Computer e utente?
MichelZ,
Hai posizionato gli utenti nell'unità organizzativa corretta?

Risposte:

2

Il messaggio "Accesso negato (filtro di sicurezza)" indica in genere che le impostazioni del computer non sono state applicate a causa della gpupdatemancata esecuzione da un prompt dei comandi con privilegi elevati.

Inoltre, utilizzerei un filtro wmi, quindi non è necessario gestire i gruppi. Un'altra limitazione con i gruppi è che l'appartenenza al gruppo non ha effetto fino al riavvio di un computer.

Windows 7 x64:
SELEZIONA * DA Win32_OperatingSystem DOVE LA VERSIONE COME "6.1%" E ProductType = "1" E OSArchitecture = "64-bit"

Windows 7 x86:
SELEZIONA * DA Win32_OperatingSystem DOVE LA VERSIONE COME "6.1%" E ProductType = "1" E NON OSArchitecture = "64-bit"

Maggiori informazioni:

Creare filtri WMI per l'oggetto Criteri di gruppo
http://technet.microsoft.com/en-us/library/cc947846%28WS.10%29.aspx

Greg Askew
fonte
2

Se i computer sono stati aggiunti di recente a questi gruppi di sicurezza, è necessario un riavvio.

Non avranno le loro nuove appartenenze al gruppo nel token fino a quando non ne avranno una nuova, che è di default circa una settimana (o fino al riavvio).

Shane Madden
fonte
1

Ho riscontrato lo stesso problema e ho scoperto che, poiché avevo collegato l'oggetto Criteri di gruppo, dovevo selezionare il collegamento dell'oggetto Criteri di gruppo e scegliere Delegazione nel riquadro a destra. Scegli Utenti avanzati, autenticati e seleziona "Applica criteri di gruppo" come già letto.

Sono quindi tornato al server ed eseguito (dal prompt dei comandi con privilegi elevati) gpudate /force.

Derek K
fonte
0

La risposta di Derek K mi ha portato giù verso la soluzione per me. Stavo applicando la politica al computer, ma solo gli utenti avevano il permesso di applicare. Aggiunti i computer alle autorizzazioni e tutto andava bene.

wmassingham
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.