Sicherheitsschloß

Microsoft hat diese Woche einen sehr ausführlichen Blog-Artikel zu dem Security Update veröffentlicht, das bei vielen Kunden zu Problemen bei der Verarbeitung von Gruppenrichtlinien geführt hat: https://blogs.technet.microsoft.com/askpfeplat/2016/07/05/who-broke-my-user-gpos/

infoWAN hatte darüber hinaus Probleme im Zusammenhang mit einem weiteren Update (MS16-075 / KB 3161561) aus dem Juni 2016 festgestellt, die sehr ähnliche Symptome auslösen: Gruppenrichtlinien werden nicht mehr angewandt. In diesem Zusammenhang hat sich nun herausgestellt, dass es nicht an gehärteten UNC-Pfaden liegt, sondern am SmbServerNameHardeningLevel. Microsoft empfiehlt aktuell den Wert auf den Domain Controllern auf 0 zu setzen.