![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/03\/winb.jpg\")
Heute noch ein kleiner Nachtrag: Microsoft hat sich bereits am 5. Juni 2016 \u00fcber die Frage ausgelassen, warum es mit Gruppenrichtlinien nach dem Juni 2016-Patchday bei einigen Systemen Probleme gibt. <\/p>\nHeute noch ein kleiner Nachtrag: Microsoft hat sich bereits am 5. Juni 2016 \u00fcber die Frage ausgelassen, warum es mit Gruppenrichtlinien nach dem Juni 2016-Patchday bei einigen Systemen Probleme gibt. <\/p>\n
<\/p>\n
Im Anschluss an die Update-Installation gab es dann auf diversen Systemen mit unter Windows Server 2008 R2 massive Probleme. Es k\u00f6nnen z.B. folgende Fehler auftreten:<\/p>\n Ich hatte die Thematik im Blog-Beitrag Windows-GPO-Update KB3159398 macht Probleme<\/a> intensiver behandelt. Allerdings betreibe ich hier in meiner kleinen B\u00fcroumgebung keine Windows Server-Infrastruktur, bin also im Thema Gruppenrichtlinien nicht so drin (benutze diese nur auf diversen Clients zur Steuerung diverser Funktionen). Bereits in den Kommentaren zu nachfolgenden Blog-Beitr\u00e4gen kamen die Hinweise, dass es an den Administratoren der Server l\u00e4ge, wenn es Probleme g\u00e4be. <\/p>\n Im Blog-Beitrag Windows-GPO-Update KB3159398 macht Probleme<\/a> hatte ich bereits darauf hingewiesen, dass Microsoft den Knowledge Base-Artikel KB3163622<\/a> (MS16-072: Security update for Group Policy: June 14, 2016) nachtr\u00e4glich erweitert hatte. <\/p>\n Und es gab von MVP Mark Heitbrink Erkl\u00e4rungen bzw. Hinweise, warum der Patch bei einigen Systemen zu den oben erw\u00e4hnten Fehlern f\u00fchrte. Mark hat mich den Artikel New Group Policy Patch MS16-072\u2013 \"Breaks\" GP Processing Behavior<\/a> hingewiesen und sp\u00e4ter selbst den deutschsprachigen Beitrag Sicherheitsfilterung neu erfunden \u2013 MS16-072 \u2013 Patchday 14.06.2016<\/a> ver\u00f6ffentlicht. <\/p>\n Damit sollte f\u00fcr Administratoren klar sein, warum das so ist und wie man sich behilft. Unter dem Strich trat das Problem auf, weil Microsoft etwas in der Wirkung von Gruppenrichtlinien ge\u00e4ndert hat (Details in den oben verlinkten Artikeln von Mark Heitbrink). In den Kommentaren hier im Blog kam auch latent der Hinweis zwischen den Zeilen, dass da eigentlich nur Administratoren betroffen seien, die sich mit der Materie nicht auskennen. Bei meinen Recherchen habe ich aber den Eindruck gewonnen, dass es eine Menge Leute getroffen hat (meine Blog-Beitr\u00e4ge in deutsch und englisch wurden gut abgerufen \u2013 und es gab Hinweise in Foren, dass Microsoft mal einen \"good practice\"-Ansatz beschrieben hat, der nun genau diese Probleme hervorruft. <\/p>\n Lange Rede kurzer Sinn: Wer von dem Patch als Administrator betroffen war, muss nicht in Sack und Asche gehen, er war nicht alleine. Jedenfalls hat Microsoft sich bem\u00fc\u00dfigt gef\u00fchlt, am 5. Juni 2016 den Blog-Beitrag Who broke my user GPOs?<\/a> im Technet zu publizieren. <\/p>\n What did I miss.<\/strong><\/p>\n We released new security patches for all currently supported Operating Systems. Among those patches was this one: MS 16-072<\/a>, which is also referenced as KB 3163622<\/a>. OS Specific articles are released as 3159398, 3163017, 3163018, and 3163016. <\/p>\n KB 3159398<\/a> \u2013 Vista, 2008, 7, 2008 R2, 2012, 8.1, 2012 R2 After applying the appropriate patch to your systems, User group policies are retrieved from SYSVOL differently than before. Prior to the update, domain joined computers used the user's security<\/strong> context to make the connection and retrieve the policies. After the update is applied, domain joined computers will now retrieve all policies using the computer security<\/strong> context. The users that get the policy is still controlled by the policy scope just like before. The only change is the computer is getting the policy for the user.<\/p>\n<\/blockquote>\n Soviel zur Erkl\u00e4rung. Im Technet Artikel wird dann gezeigt, wie man das das Problem behebt oder g\u00e4nzlich umgeht. Vielleicht hilft es euch weiter, falls ihr als Admin in diesem Bereich unterwegs seid und die obigen Artikel noch nicht kanntet. W\u00e4re alles an mir vorbei gegangen, wenn nicht ZDNet.com<\/a> das in einem Artikel kurz aufgegriffen h\u00e4tte.<\/p>\n \u00c4hnliche Artikel:<\/strong> Heute noch ein kleiner Nachtrag: Microsoft hat sich bereits am 5. Juni 2016 \u00fcber die Frage ausgelassen, warum es mit Gruppenrichtlinien nach dem Juni 2016-Patchday bei einigen Systemen Probleme gibt.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,301,2557],"tags":[5128,24,5060,4325],"class_list":["post-179161","post","type-post","status-publish","format-standard","hentry","category-problemlosung","category-windows","category-windows-server","tag-gpo","tag-problem","tag-update-kb3159398","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179161","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=179161"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/179161\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=179161"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=179161"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=179161"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Mit dem Juni 2016-Update KB3159398 wurden einige Administratoren \"kalt erwischt\". Im Artikel Update-Details zum Microsoft Patchday 14. Juni 2016<\/a> habe ich \u00fcber das Sicherheitsupdate f\u00fcr Gruppenrichtlinien (3163622)<\/em> berichtet, welches im Microsoft Sicherheits-Bulletin MS16-072<\/a> adressiert wird. Dieses Sicherheitsupdate behebt eine Sicherheitsanf\u00e4lligkeit in Microsoft Windows, die eine Erh\u00f6hung von Berechtigungen erm\u00f6glicht. <\/p>\n
\u00c4rger nach Installation von KB3159398<\/h3>\n
\n
Erkl\u00e4rungen \u00fcber Erkl\u00e4rungen<\/h3>\n
\n
KB 3163017<\/a> \u2013 Windows 10 TH1
KB 3163018<\/a> \u2013 Windows 10 TH2 and Server 2016 TP4
KB 3163016<\/a> \u2013 Server 2016 TP5 <\/p>\n
Windows-GPO-Update KB3159398 macht Probleme<\/a>
Juni 2016-Patchday-Probleme mit KB3164033 und KB3164035?<\/a>
Update-Details zum Microsoft Patchday 14. Juni 2016<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"