Mobile Logo CI-Solution

Mobile Menu

  • Home
  • Produkte
    • Produktsuche
    • CI-Cloud
    • CI-Sign
    • CI-Mail-Policy
    • CI-Out-of-Office Manager
    • CI-Out-of-Office LITE
    • CI-Archive
    • Kaufen
    • Software-Historie
    • Download-Übersicht
  • Hilfe & Support
    • Hilfe & Support
    • Support-Übersicht
    • Häufig gestellte Fragen
    • Lern Center
    • Handbücher
  • Referenzen
  • Kontakt
  • Cloud-Portal
  • Offene Stellen
Navigation
  • Produkte

    E-Mail-Signatur Software

    CI-Sign

    CI-Sign

    E-Mail Signaturen für Outlook, Outlook Web App (OWA) und Microsoft 365.

    Zum Produkt

    CI-Mail-Policy

    CI-Mail-Policy

    E-Mail Signaturen, Disclaimer, Autoresponder, ... für Microsoft Exchange und Microsoft 365.

    Zum Produkt

    CI-Cloud

    CI-Cloud

    Serverseitige E-Mail Signaturen und Disclaimer als SaaS für Microsoft 365.

    Zum Produkt

    Out-of-Office Manager

    CI-Out-of-Office Manager

    CI-Out-of-Office Manager

    Abwesenheitsnotizen zentral steuern für Outlook, Microsoft Exchange und Microsoft 365.

    Zum Produkt

    CI-Out-of-Office LITE

    CI-Out-of-Office LITE

    Ein Abwesenheitsassistent auf das Wesentliche fokussiert. Kostenfrei. Für Outlook, Microsoft Exchange und Microsoft 365.

    Zum Produkt

    E-Mails archivieren

    CI-Archive

    CI-Archive

    Gesetzeskonforme & lückenlose E-Mail Archivierung für Microsoft Exchange und Microsoft 365.

    Zum Produkt

    Produkt-Suche
    Kaufen Software-Historie Download Übersicht
  • Hilfe & Support
  • Referenzen
  • Kontakt
    • CI-Cloud-Portal
    • Hilfe DE
    • EN
Offene Stellen+49 9369 980-441
Mobile Logo CI-Solution
++ Roaming Signaturen für Outlook werden global ausgerollt ++

Gruppenrichtlinie wird nicht (mehr) ausgeführt - in Folge keine E-Mail Signatur

Gespeichert von m.guenther am Fr., 19.08.2016 - 00:00

CI-Sign wird bei der Anmeldung nicht ausgeführt - die Gruppenrichtlinie greift nicht (mehr). MS16-072 Patchday bringt massive Änderung im Übernahmeprozess von Gruppenrichtlinien.

Seit kurzem erhalten wir vermehrt Meldungen, dass CI-Sign bei der Anmeldung am System nicht mehr ausgeführt wird. Die Signatur wird folglich nicht aktualisiert. Dieses "Phänomen" tritt immer im Zusammenhang mit Gruppenrichtlinien auf.

Grund hierfür ist das Patch MS16-072 - KB3163622 - Patch KB3159398 - Patchday 14.06.2016

Mit diesem Patch hat Microsoft eine gravierende Änderung am Übernahmeprozess der Richtlinien vollzogen. Vereinfacht gesagt, erfolgte der initiale Lesevorgang der gültigen Richtlinien bisher aus dem Benutzerkontext heraus. Seit dem Patch, findet der Lesevorgang mit dem Computerkonto statt.

Berechtigung. Berechtigung. Berechtigung. Immer diese Berechtigung...

Um Gruppenrichtlinien auf bestimmte Benutzer/Gruppen zu begrenzen, werden die "Authentifizierten Benutzer" häufig aus der Sicherheitsfilterung der Richtlinie entfernt. Das Computerkonto gehört allerdings auch zu "Authentifizierten Benutzer". Hier kommt der Perspektivwechsel also zum tragen. Der Lesevorgang erfolgt nun mit dem Computerkonto, welches durch die Sicherheitsfilterung aber keine Leserechte mehr an dem Objekt hat. Pech gehabt... Die Richtlinie wird ignoriert. Und man fragt sich: was ist da jetzt los... ich hab doch nichts geändert...?! :-)

Gruppenrichtlinien

Akute Abhilfe: Leserechte für Authentifizierte Benutzer erteilen

Fügen Sie den entsprechenden Richtlinien über den Reiter "Delegation" die "Authentifizierten Benutzer" mit Leserechten hinzu. Alternativ können Sie auch die Gruppe "Domänencomputer" verwenden. Wichtig: Das muss zwingend über "Delegation" erfolgen. Nur hierüber haben Sie die Möglichkeit die Berechtigung explizit auf "lesen" zu setzen. Die Richtlinie soll ja weiterhin nur für einen eingeschränkten Personenkreis ausgeführt werden. Mit dem Unterschied, dass die Richtlinie jetzt auch für Computerobjekte sichtbar ist.

Leserechte

Was soll das?

"Well, it's complicated." (Quelle) Sehr schön... :-). Kurzfassung: Es hat sicherheitsrelevante Gründe und soll einen möglichen Man-in-the-middle Angriff zwischen PC und DC verhindern.

Lerne Neues – weitere Infos

Meine Beschreibung ist ganz bewusst einfach gehalten. Es dient der Verständlichkeit und soll in erster Linie eine schnelle Abhilfe ermöglichen. Sofern Sie sich weitergehend informieren möchten, hier finden Sie entsprechenden Lesestoff:

  • Ausführlicher Artikel mit alternativen Lösungsansätzen von Mr. Gruppenrichtlinie.de, Mark Heitbrink http://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/
  • Aus der Sicht von Wolfgang Sommergut, WindowsPro https://www.windowspro.de/wolfgang-sommergut/loesungen-fuer-gpo-probleme-nach-update-ms-16-072-bzw-kb3163622
  • Knowledgebase Artikel zum Patch von Microsoft - eher trockene Kost :-) https://support.microsoft.com/en-us/kb/3163622
  • Super ausführlicher Technet Blog Artikel von Brandon Wilson mit viel Background Info. Für alle die etwas dazu lernen möchten. https://blogs.technet.microsoft.com/askpfeplat/2016/07/05/who-broke-my-user-gpos/
Tags:
Kategorie:
Administration
CI-Sign

Rückruf

Wir rufen Sie gerne an. Bitte füllen Sie dazu das unten stehende Formular aus.

CAPTCHA
Diese Sicherheitsfrage überprüft, ob Sie ein menschlicher Besucher sind und verhindert automatisches Spamming.

Become reseller

CAPTCHA
Diese Sicherheitsfrage überprüft, ob Sie ein menschlicher Besucher sind und verhindert automatisches Spamming.

Ihre Meinung

Ihre Meinung ist uns wichtig. Positives Feedback motiviert uns. Und konstruktive Kritik gibt uns die Möglichkeit uns zu verbessern. Ich freue mich über Ihre Meinung und versichere Ihnen, dass ich es persönlich lesen werde.

Ihr Manfred Büttner, Geschäftsführer

CAPTCHA
Diese Sicherheitsfrage überprüft, ob Sie ein menschlicher Besucher sind und verhindert automatisches Spamming.

Jobs

Aktuell stellen wir ein:

Support-Mitarbeiter
Software Entwickler

Das könnte Sie auch interessieren

Microsoft M365 Störung betrifft auch CI-Cloud

Aktuell gibt es seitens Microsoft 365 eine Störung. Da die gesamte CI-Cloud Infrastruktur unter Azure läuft, wird auch unser Service in Mitleidenschaft gezogen. Quelle: https://twitter.com/MSFT365Status/status/1618149579341369345  Über das weitere Ausmaß sowie zu den…
Zum Artikel >>

Eingeschränkte Erreichbarkeit zwischen 24.12.2022 und 08.01.2023

Wir schauen auf ein äußerst erfolgreiches Jahr zurück. Herzlichen Dank an Sie für die gute Zusammenarbeit! In der Zeit von 24.12. bis 08.01. gönnen wir uns eine kleine Pause und fahren die Systeme etwas herunter. Das Telefon bleibt in dieser Zeit aus. Wir sind für Sie per E-Mail…
Zum Artikel >>

Roaming Signatures für Outlook werden global ausgerollt

Roaming Signatures für Outlook werden global ausgerollt "Vor ca. zwei Wochen ist uns das erste Mal, heute zum zweiten Mal aufgefallen, dass das Einspielen der Signaturen irgendwie spinnt." Über die Ursachen dieser Kundenanfrage und was man dagegen tun kann, lesen Sie hier.…
Zum Artikel >>
Zur Übersicht

Beliebte Artikel

Wo hört Ihr Corporate Identity auf?
Abwesenheitsnotiz für alle Mitarbeiter / für Mitarbeiter bestimmter Gruppe aktivieren
Vor- und Nachteile der Client- und Serverbasierter E-Mail Signatur und Marketing.

Kategorien

  • Administration
  • Allgemein
  • CI-Archive
  • CI-Mail-Policy
  • CI-Out-Of-Office-Manager
  • CI-Sign
  • CI-Signature
  • E-Mail Signaturen
  • Updates
  • Corporate Identity
  • CI-Cloud
  • Ihre Meinung
  • Rückruf
  • Jobs

Kontakt

ci solution GmbH
Andreas Stäblein Straße 14
97280 Remlingen
Telefon: +49 (0)9369 / 980-441
Fax: +49 (0)9369 / 980-443
E-Mail: info(at)ci-solution(dot)com

Zertifizierung

Produkte

  • CI-Sign
  • CI-Mail-Policy
  • CI-Cloud
  • CI-Signature Tools
  • CI-Out-of-Office Manager
  • CI-Out-of-Office LITE
  • CI-Archive

Informationen

  • Software-Historie
  • Hilfe & Support
  • Firmenprofil
  • Kontakt
  • Fachhändler
  • Impressum
  • Datenschutz
  • Cookie-Einstellungen
  • AGB
  • Login

Quick-Support

Quick-Support