137431
Jan 09, 2020, updated at Jan 13, 2020 (UTC)
1582
7
0
Keine lokalen Adminrechte trotz gültiger GPO
Hallo,
habe bei einem User das Problem, dass er die lokalen Adminrechte effektiv an seinem PC nicht hat, obwohl die GPO dazu korrekt angewendet wird und er die Gruppenmitgliedschaft dafür auch besitzt. Hat jemand eine Idee, wo der Fehler noch zu suchen ist?
Ciao, Toddehb
habe bei einem User das Problem, dass er die lokalen Adminrechte effektiv an seinem PC nicht hat, obwohl die GPO dazu korrekt angewendet wird und er die Gruppenmitgliedschaft dafür auch besitzt. Hat jemand eine Idee, wo der Fehler noch zu suchen ist?
Ciao, Toddehb
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 533170
Url: https://administrator.de/contentid/533170
Printed on: April 18, 2024 at 23:04 o'clock
7 Comments
Latest comment
meinst Du nicht es wäre sinnvoll mal die GPO hier zu posten?
Ohne deine GPO zu sehen ist es müßig das Problem hier zu wälzen.
Normalerweise must du eine eigene Security-Group an die Clients delegieren die wiederum Member der Build-In Gruppe Administrators ist.
https://social.technet.microsoft.com/wiki/contents/articles/7833.how-to- ...
Grüße!
Normalerweise must du eine eigene Security-Group an die Clients delegieren die wiederum Member der Build-In Gruppe Administrators ist.
https://social.technet.microsoft.com/wiki/contents/articles/7833.how-to- ...
Grüße!
Die GPO ist korrekt. Bei allen anderen Usern funktioniert es. Die User werden alle in eine Gruppe gepackt und diese Gruppe ist dann per GPO eine restricted group Administratoren auf den Workstations. Das ist ja das merkwürdige.
Und dass der betreffende User die Gruppenmitgliedschaft auch bekommen hat, habe ich mittels "whoami /groups" überprüft.
Hallo.
Was war denn nun die Lösung?
Bitte nicht vorenthalten, danke.
Gruß
Radiogugu
Was war denn nun die Lösung?
Bitte nicht vorenthalten, danke.
Gruß
Radiogugu
Nee, es ist eben noch nicht gelöst. Der User hat noch keine Adminrechte lokal an der Maschinz
Zitat von @137431:
Die GPO ist korrekt. Bei allen anderen Usern funktioniert es. Die User werden alle in eine Gruppe gepackt und diese Gruppe ist dann per GPO eine restricted group Administratoren auf den Workstations. Das ist ja das merkwürdige.
Die GPO ist korrekt. Bei allen anderen Usern funktioniert es. Die User werden alle in eine Gruppe gepackt und diese Gruppe ist dann per GPO eine restricted group Administratoren auf den Workstations. Das ist ja das merkwürdige.
Die GPO ist nicht korrekt. Da fehlt jede Art von Delegation. Mache es nochmal wie in der Anleitung oben.
