Hallo Leute,
ich hoffe ich bin hier richtig. Ich habe ein Problem bei dem ich gerade resigniere. Ich habe einen Windows 2012 R2 Server als DC, auf dem Gruppenrichtlinien definiert sind. Nun ist es so, dass ich einige Richtlinien habe, die Benutzereinstellungen haben und bei der Sicherheitsfilterung nur auf Benutzer angewandt werden sollen. Das hat auch mal funktioniert, nur ist es mitlerweile so, dass manche PCs diese Richtlinie einfach verschmäen.
Beispiel: Netzlaufwerk einbinden
Definiert unter Benutzerkonfiguration - Einstellungen - Windows Einstellungen - Laufwerkszuordnung
Das Objekt bekommt die Sicherheitsfilterung (Authentifizierter Benutzer wird gelöscht):
TestUser
Ich melde mich am PC "TestPC" mit dem Benutzer "Testuser" an, nichts passiert. GPResult zeigt mir die Richtlinie nicht an.
Ändere ich die Sicherheitsfilterung auf:
TestUser
TestPC
Dann klappt die Chose. Daraufhin habe ich die Loopback-Einstellungen geprüft, gleiches Verhalten egal ob ich dort die Option DEAKTIVIERT oder ZUSAMMENFÜHREN auswähle. Auch gem. Tip von Microsoft habe ich den Ordner %windir%\Security\Templates\Policies bis auf die inf-Datei geleert, keine Besserung.
Ich habe mir schlußendlich selbst nicht mehr getraut, also schnell eine VM aufgesetzt, neues Win 7 drauf, Domäne eingehängt und BANG, alles klappt so wie es sollte, auch reine Benutzereinstellungen werden ohne den PC bei der Sicherheitsfilterung einzutragen übernommen. Ich bin ratlos, es scheint ein PC abhängiges Problem zu sein.
Hat jemand eine Idee? Oder auch einen Ansatz wo ich noch suchen könnte?
Gruß
PS: Auch ein aushängen des PCs und wiedereinhängen in die Domäne hat nichts gebracht
z.B. 