{"id":300047,"date":"2024-08-21T00:17:00","date_gmt":"2024-08-20T22:17:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=300047"},"modified":"2024-08-22T06:50:22","modified_gmt":"2024-08-22T04:50:22","slug":"windows-august-2024-updates-zerstren-gpo-zielgruppenadressierung","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/08\/21\/windows-august-2024-updates-zerstren-gpo-zielgruppenadressierung\/","title":{"rendered":"Windows-August 2024-Updates zerstören GPO\/GPP-Zielgruppenadressierung"},"content":{"rendered":"

\"Windows\"[English<\/a>]Ich ziehe mal ein Thema separat heraus, welches von Lesern in Kommentaren und auch direkt per E-Mail an mich herangetragen wurde. Wer die Sicherheitsupdates vom August 2024-Patchday (13. August 2024) unter Windows installiert, bekommt Probleme. Die betreffenden Updates st\u00f6ren die GPP-Zielgruppenadressierung. Hier einige Informationen zu diesem Problem.<\/p>\n

<\/p>\n

Windows GPP-Zielgruppenadressierung<\/h2>\n

\"\"Gruppenrichtlinieneinstellungen (GPP) erm\u00f6glichen Administratoren Computer- und Benutzerkonfigurationseinstellungen anzugeben. GPP bietet auch die Filterung von Einstellungen mithilfe der Zielgruppenadressierung auf Elementebene, die eine pr\u00e4zise Anwendung von Einstellungen auf eine Teilmenge von Benutzern oder Computern erm\u00f6glicht, wie Microsoft hier erkl\u00e4rt<\/a>. Auf gruppenrichtlinien.de findet sich hier<\/a> ebenfalls noch ein Beitrag mit einigen Hinweisen.<\/p>\n

Berichte \u00fcber kaputte GPP-Zielgruppenadressierung<\/h2>\n

Bereits kurz nach dem Patchday meldeten sich diverse Nutzer, die angaben, dass die August 2024-Update die \"GPO-Zielgruppenadressierung\" kaputt machen.<\/p>\n

Meldung #1 \u00fcber Probleme<\/h3>\n

Im Diskussionsbereich hatte sich techee gemeldet und schrieb, dass die August 2024-Updates Teile der GPO Zielgruppenadressierung zerst\u00f6ren. Er konnte dies auf einem Windows Server 2022 selbst nachstellen.<\/p>\n

Meldung #2 \u00fcber Probleme<\/h3>\n

Zum 20. August 2024 hat mich Michael R. per Mail mit dem Betreff \"August Update breaks new Item-Level Targeting in GPOs\" angeschrieben, weil er in Probleme gelaufen ist. Dazu schrieb er mir:<\/p>\n

hier noch eine kurze Info zu einem Problem mit dem kumulativen Windows Update f\u00fcr August 2024.<\/p>\n

Sobald das Update auf einem Rechner installiert ist, gibt es an diesem Probleme mit der GPP-Zielgruppenadressierung (getestet mit Windows 11 und Windows Server 2022).<\/p>\n

Konkret kann man in der Zielgruppenadressierung unter \"Gemeinsame Optionen\" die Option \"Benutzer in Gruppe\" nicht mehr ausw\u00e4hlen. Nur die Option \"Computer in Gruppe\" ist aktiv.<\/p><\/blockquote>\n

\"Zielgruppenadressierung\"<\/p>\n

Obiger Screenshot, den mir Michael mitgeschickt hat, verdeutlicht den Bug. Beide, techee und Michael verweisen auf einen Reddit-Beitrag wo ein Nutzer das Gleiche berichtet.<\/p>\n

Meldung #3 auf reddit.com<\/h3>\n

Im reddit.com-Beitrag mit dem Titel KB5041578 Breaks new Item-Level Targeting in GPOs<\/a> wird ein Update genannt, welches Probleme bereitet:<\/p>\n

Looks like this breaks the ability to select \"Users in Groups\" for Security Groups Item Level targeting for GPOs.<\/p>\n

Have two domains, one was patched last night, no domain controllers with KB5041578 installed can select \"Users in Groups\", it's greyed out. Domain that wasn't patched still had the option available. Uninstalled KB5041578 on one of the domain controllers, able to select \"Users in Groups\" again.<\/p>\n

Existing GPOs are fine, hasn't broken those, only creation of new ones. If you already have an object listed with a user group selected, you can change it, it's still selected, but greyed out.<\/p>\n

Be wary patching this if you need to make more of these.<\/p>\n

Edit: GPP, any option, was noticed first for Printer mapping, but tried other GPPs and couldn't do User in Groups for any. Windows Server 2019. Haven't tried Powershelling yet.<\/p><\/blockquote>\n

Bei Windows Server 2019 wird das durch Update KB5041578 hervorgerufen. Bei Windows Server 2022 ist es dagegen KB5041160, welches die M\u00f6glichkeit zur Auswahl Benutzer in Gruppe <\/em>sperrt. Der Betroffene hat dies durch Deinstallation des Updates unter Windows Server 2022 verifiziert. Danach war die Option wieder ausw\u00e4hlbar.<\/p>\n

Hier<\/a> berichtet ein Nutzer, dass bei ihm seit Installation des August 2024-Update unter Windows Server 2019 die GPO Berichterstellung seitdem nicht mehr funktioniert.<\/p><\/blockquote>\n

\u00c4hnliche Artikel:<\/strong>
\nMicrosoft Security Update Summary (9. Juli 2024)<\/a>
\nPatchday: Windows 10\/Server-Updates (13. August 2024)<\/a>
\nPatchday: Windows 11\/Server 2022-Updates (13. August 2024)<\/a>
\nWindows Server 2012 \/ R2 und Windows 7 (13. August 2024)<\/a><\/p>\n

Windows Server 2019\/Windows 10 Enterprise 2019 LTSC: Performance-Probleme mit Update KB5041578<\/a>
\nWindows August 2024-Update legt Linux-Boot lahm<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ich ziehe mal ein Thema separat heraus, welches von Lesern in Kommentaren und auch direkt per E-Mail an mich herangetragen wurde. Wer die Sicherheitsupdates vom August 2024-Patchday (13. August 2024) unter Windows installiert, bekommt Probleme. Die betreffenden Updates st\u00f6ren die … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7862,185,301],"tags":[8492,24,4315,3288],"class_list":["post-300047","post","type-post","status-publish","format-standard","hentry","category-stoerung","category-update","category-windows","tag-patchday-8-2024","tag-problem","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/300047","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=300047"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/300047\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=300047"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=300047"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=300047"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}