Vermehrte Support-Fälle durch Veränderung bei Gruppenrichlinien

Seit dem letzten Microsoft Patchday (14.06.2016) sehen wir vermehrt Support-Fälle, die auf die Änderungen bei der Verarbeitung von Gruppenrichtlinien zurückzuführen sind. Es kann passieren, das GPO’s nicht mehr (vollständig) angewendet werden.

Siehe dazu hier der offizielle Hinweis von Microsoft.

Was ist zu tun?
Es ist notwendig, dass authentifizierte Benutzer oder aber die Gruppe der Domänencomputer lesenden Zugriff auf das Gruppenrichtlinienobjekt haben (siehe Screenshot).

Wie kann es umgesetzt werden?
Entweder bei jeder GPO in den Reiter Delegierung und dort die Authentifizierten Benutzer oder Dom. Computer hinzufügen, oder per Powershell:

Set-GPPermissions -All -PermissionLevel GpoRead -TargetName (Get-ADGroup „$((Get-ADDomain).DomainSID)-515“).Name -TargetType Group -ErrorAction Continue

Der Befehl ist sprachneutral, kann also auf englischen und deutschen Systemen abgesetzt werden. Er addiert lesende Berechtigungen für die Gruppe der Domänencomputer auf alle GPO’s

Weitere Infos auf: http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/

Autor: Ralf Schröter, Exchange Consultant