Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Artikel für die Kategorie ”Gruppenrichtlinien”

Änderung der Abarbeitung von Gruppenrichtlinien nach Patch MS16-072 (KB3163622)

Auf  Grund eines Hinweises eines treuen und netten Lesers, will ich kurz auf ein ziemlich brisantes Problem hinweisen, welches seit dem letzten Microsoft-Patch-Day vom 14. Juni 2016 für einige Domänenadministratoren interessant sein dürfte. Mit dem Patch MS16-072 (KB3163622) hat Microsoft den Prozess der Anwendung von Gruppenrichtlinien massiv verändert.

Problem

Typischerweise hat man bisher bei Gruppenrichtlinien (GPOs), die nicht auf die standardmäßige Gruppe Authentifizierte Benutzer (also Domänen-Benutzer und Domänen-Computer) angewendet werden sollten, diese Gruppe aus der Filterung entfernt und durch eigene Sicherheitsgruppen ersetzt und somit deren Wirkungsbereich eingerenzt bzw. beschränkt.

Standard-Sicherheitsfilterung einer GPO

Dies gilt nur für den Benutzer-abhängigen Teil einer Gruppenrichtlinie. Nach der Installation des oben genannten Patches werden diese Einstellungen nicht mehr angewendet. Microsoft selbst erklärt in seinem KB-Artikel, dass der Patch zur Erhöhung der Sicherheit dient, da nun die Gruppenrichtlinien nicht mehr im Kontext des jeweils angemeldeten Benutzers angewendet werden, sondern im Sicherheitskontext des Computers auf dem sich der betreffende Benutzer anmeldet.

Beitrag weiterlesen …

Auditpol und die Überwachungsrichtlinien ab Windows Server 2008

Bei einem Kunden hatte ich letztens ein etwas eigenwilliges Problem:

Auf einem Server gab es in unregelmäßigen Abständen diverse Fehlererscheinungen (wie z.B. abstürzende Dienste), die sich jedoch recht schnell auf einen Engpass im RAM des Systems zurückverfolgen ließen.
Jeweils kurz vorher tauchte folgender Eintrag im Systemereignisprotokoll auf:

01-Ereignisprotokoll

Der hohe Verbrauch von Java ist (leider) nicht weiter ungewöhnlich, da es sich um einen vCenter-Server handelt während der svchost-Prozess schon eher einem Problem vermuten lässt.

Beitrag weiterlesen …

Fehlermeldungen die die Welt nicht braucht

Gestern aktualisierte ich eine kleinere Anzahl von Gruppenrichtlinien eines Kunden, um einige neue MSI-Pakete über die Richtlinien der Softwareverteilung auf die Client-Computer zu verteilen. Dabei nutzte ich die Funktion für zugewiesene Anwendungen, das die neuen Pakete die bereits vorhandenen Pakete ersetzen und somit automatisch aktualisieren.

Wenig später erhielt ich – über die eingerichtete Weiterleitung von Warnungen und Fehlermeldungen – die folgende Meldung via E-Mail von dem Domänencontroller, auf dem ich die Gruppenrichtlinien aktualisiert hatte:

Beim Lesen der MSI-Datei \\Server\Pfad\Neues-Paket.msi ist ein unerwarteter Fehler aufgetreten. Der Fehler ist nicht schwerwiegend genug, um den Vorgang abzubrechen. Folgender Fehler ist aufgetreten: Der Vorgang wurde erfolgreich beendet.

Die Meldung vom Typ Warnung aus der Quelle Software Installation mit der Event-ID 119 wird im Anwendungsereignisprotokoll gespeichert – natürlich separat für jedes einzelne MSI-Paket.  Wie ich finde, eine zur Karnevalszeit passende Meldung aus der Serie Fehlermeldungen, die die Welt nicht braucht.

Gruppenrichtlinienvorlagen für Google Chrome

Ohne mich mit fremden Federn schmücken zu wollen – heute morgen erhielt ich via RSS Feed von gruppenrichtlinien.de eine äußerst interessante Nachricht:

Das Chromium Projekt hat für den beliebten (und von mir persönlich bevorzugten) Browser Google Chrome / Chromium die folgenden Gruppenrichtlinienvorlagen veröffentlicht. Damit ist eine zentrale Verwaltung und Steuerung des Browsers für Administratoren in Windows-Umgebungen möglich.

Beitrag weiterlesen …

Outlook-Fehler 0x800CCC13 bei E-Mail-Versand mit Anhang über zusätzliches IMAP-Postfach

Der heutige Artikel betrifft ein mehr als ungewöhnliches, leider aber auch seit langer Zeit bekanntes Problem, welches in der vergangenen Woche auftauchte. Bei einem unserer Kunden hatte ich erfolgreich eine Swing-Migration der Exchange-Umgebung von Exchange Server 2003 SP2 nach Exchange Server 2010 SP1 vollzogen. Dabei half mir unter anderem der sehr detaillierte Artikel von , weshalb die Migration relativ unkompliziert  und zügig verlief.

Problem

Dennoch meldeten einige Benutzer bereits nach der Verschiebung der Postfächer vom alten zum neuen Exchange-Server, dass ihre E-Mails nicht mehr versendet wurden.

Beitrag weiterlesen …