3
Benutzer wird aus AD-Gruppe gelöscht
Hallo,
wenn ich der Gruppe Ereignisprotokollleser einen Benutzer hinzufüge, so ist dieser am nächsten Tag wieder verschwunden.
Zuerst dachten wir, dass es an der AD-Replikation liegt, aber wenn ich diesen wieder hinzufüge und z.B. nach einer Stunde nachsehe, dann ist er auf allen DCs drinnen.
Laut Eventlogs meldet sich NT_Authority\System an und kurz darauf gibt es das Ereignis 4735 A security-enabled local group was changed mit diesen Attributen:
Group:
Security ID: VORDEFINIERT\Ereignisprotokollleser
Group Name: Ereignisprotokollleser
Group Domain: Builtin
Es handelt sich um einen gmsa-Benutzer.
Hat jemand von Euch eine Ahnung, woran dies liegen kann?
Grüße
Andreas
wenn ich der Gruppe Ereignisprotokollleser einen Benutzer hinzufüge, so ist dieser am nächsten Tag wieder verschwunden.
Zuerst dachten wir, dass es an der AD-Replikation liegt, aber wenn ich diesen wieder hinzufüge und z.B. nach einer Stunde nachsehe, dann ist er auf allen DCs drinnen.
Laut Eventlogs meldet sich NT_Authority\System an und kurz darauf gibt es das Ereignis 4735 A security-enabled local group was changed mit diesen Attributen:
Group:
Security ID: VORDEFINIERT\Ereignisprotokollleser
Group Name: Ereignisprotokollleser
Group Domain: Builtin
Es handelt sich um einen gmsa-Benutzer.
Hat jemand von Euch eine Ahnung, woran dies liegen kann?
Grüße
Andreas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6515213443
Url: https://administrator.de/contentid/6515213443
Printed on: July 24, 2024 at 11:07 o'clock
3 Comments
Latest comment
Hallo,
gibt es eine GPO wo User in der Gruppe verwaltet werden?
Alle Mitgliederbenutzer löschen
Alle Mitgliedergruppen löschen
Wären die Optionen unter:
Computerkonfiguration -> Einstellungen -> Systemstuerungseinstellungen -> Lokale Benutzer und Gruppen
LG
gibt es eine GPO wo User in der Gruppe verwaltet werden?
Alle Mitgliederbenutzer löschen
Alle Mitgliedergruppen löschen
Wären die Optionen unter:
Computerkonfiguration -> Einstellungen -> Systemstuerungseinstellungen -> Lokale Benutzer und Gruppen
LG
Hi.
Stichwort AdminSDHolder
https://www.msxfaq.de/konzepte/adminsdholder.htm
Gruß Strods
##edit## vergess das mit dem AdminSDHolder, habe den Beitrag zu schnell überflogen, sorry.
https://www.msxfaq.de/konzepte/adminsdholder.htm
Gruß Strods
##edit## vergess das mit dem AdminSDHolder, habe den Beitrag zu schnell überflogen, sorry.
1
@Strods
AdminSDholder ändert nicht die Mitglieder einer Gruppe, sondern nur die Sicherheitseinstellungen von geschützen Objekten.
Ich tippe wie @Nils02 auf eine GPO, welche für die DC's gilt und das immer wieder ändert. Entweder die von Nils genannte GPP oder die klassische Richtlinie "eingeschränkte Gruppen".
Das kannst Du ermitteln, indem Du für einem Domaincontroller den Richlinienreport erstellen lässt, entweder über die GPO MMC oder lokal auf dem DC über "gpresult /h ...".
E.
AdminSDholder ändert nicht die Mitglieder einer Gruppe, sondern nur die Sicherheitseinstellungen von geschützen Objekten.
Ich tippe wie @Nils02 auf eine GPO, welche für die DC's gilt und das immer wieder ändert. Entweder die von Nils genannte GPP oder die klassische Richtlinie "eingeschränkte Gruppen".
Das kannst Du ermitteln, indem Du für einem Domaincontroller den Richlinienreport erstellen lässt, entweder über die GPO MMC oder lokal auf dem DC über "gpresult /h ...".
E.