Microsoft hat das Update MS16-072: Security update for Group Policy: June 14, 2016 (KB3163622) veröffentlicht. Damit wird eine Sicherheitslücke geschlossen, welche eine man-in-the-middle-Attacke ermöglicht. Nach der Installation von MS16-072 werden Benutzergruppenrichtlinien nicht mehr im Benutzerkontext sondern im Computerkontext übernommen. Damit Gruppenrichtlinien, die mit Sicherheitsgruppen oder Benutzerkonten gefiltert werden weiterhin funktionieren, muss die Gruppe der Authentifizierten Benutzer das Leserecht auf die Gruppenrichtlinie behalten.
Gruppenrichtlinienobjekt für eine bestimmte Gruppe konfigurieren
- Gewünschte Sicherheitsgruppe erstellen
- Server Manager > Tools > Group Policy Management
- Forest\Domains\intern.einfaches-netzwerk.at\Group Policy Objects erweitern
- Auf der linken Seite das gewünschte Gruppenrichtlinienobjekt markieren
- Auf der rechten Seite im Bereich Security Filtering auf Add… klicken
- Die gewünschte Gruppe hinzufügen
- Auf der rechten Seite auf den Reiter Delegation wechseln > Advanced…
- Authenticated Users markieren
- Das Häkchen bei Apply group policy entfernen
- Fenster mit OK schließen
- Gruppenrichtlinienobjekt mit der gewünschten OU verknüpfen
Siehe meinen Beitrag Filtern von Gruppenrichtlinien der Reihe „Ein einfaches Netzwerk“.