5
Benutzer wird aus AD-Gruppe gelöscht
Hallo,
wenn ich der Gruppe Ereignisprotokollleser einen Benutzer hinzufüge, so ist dieser am nächsten Tag wieder verschwunden.
Zuerst dachten wir, dass es an der AD-Replikation liegt, aber wenn ich diesen wieder hinzufüge und z.B. nach einer Stunde nachsehe, dann ist er auf allen DCs drinnen.
Laut Eventlogs meldet sich NT_Authority\System an und kurz darauf gibt es das Ereignis 4735 A security-enabled local group was changed mit diesen Attributen:
Group:
Security ID: VORDEFINIERT\Ereignisprotokollleser
Group Name: Ereignisprotokollleser
Group Domain: Builtin
Es handelt sich um einen gmsa-Benutzer.
Hat jemand von Euch eine Ahnung, woran dies liegen kann?
Grüße
Andreas
wenn ich der Gruppe Ereignisprotokollleser einen Benutzer hinzufüge, so ist dieser am nächsten Tag wieder verschwunden.
Zuerst dachten wir, dass es an der AD-Replikation liegt, aber wenn ich diesen wieder hinzufüge und z.B. nach einer Stunde nachsehe, dann ist er auf allen DCs drinnen.
Laut Eventlogs meldet sich NT_Authority\System an und kurz darauf gibt es das Ereignis 4735 A security-enabled local group was changed mit diesen Attributen:
Group:
Security ID: VORDEFINIERT\Ereignisprotokollleser
Group Name: Ereignisprotokollleser
Group Domain: Builtin
Es handelt sich um einen gmsa-Benutzer.
Hat jemand von Euch eine Ahnung, woran dies liegen kann?
Grüße
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 6515213443
Url: https://administrator.de/contentid/6515213443
Ausgedruckt am: 17.11.2024 um 15:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
gibt es eine GPO wo User in der Gruppe verwaltet werden?
Alle Mitgliederbenutzer löschen
Alle Mitgliedergruppen löschen
Wären die Optionen unter:
Computerkonfiguration -> Einstellungen -> Systemstuerungseinstellungen -> Lokale Benutzer und Gruppen
LG
gibt es eine GPO wo User in der Gruppe verwaltet werden?
Alle Mitgliederbenutzer löschen
Alle Mitgliedergruppen löschen
Wären die Optionen unter:
Computerkonfiguration -> Einstellungen -> Systemstuerungseinstellungen -> Lokale Benutzer und Gruppen
LG
Hi.
Stichwort AdminSDHolder
https://www.msxfaq.de/konzepte/adminsdholder.htm
Gruß Strods
##edit## vergess das mit dem AdminSDHolder, habe den Beitrag zu schnell überflogen, sorry.
https://www.msxfaq.de/konzepte/adminsdholder.htm
Gruß Strods
##edit## vergess das mit dem AdminSDHolder, habe den Beitrag zu schnell überflogen, sorry.
1
@13910172396
AdminSDholder ändert nicht die Mitglieder einer Gruppe, sondern nur die Sicherheitseinstellungen von geschützen Objekten.
Ich tippe wie @Nils02 auf eine GPO, welche für die DC's gilt und das immer wieder ändert. Entweder die von Nils genannte GPP oder die klassische Richtlinie "eingeschränkte Gruppen".
Das kannst Du ermitteln, indem Du für einem Domaincontroller den Richlinienreport erstellen lässt, entweder über die GPO MMC oder lokal auf dem DC über "gpresult /h ...".
E.
AdminSDholder ändert nicht die Mitglieder einer Gruppe, sondern nur die Sicherheitseinstellungen von geschützen Objekten.
Ich tippe wie @Nils02 auf eine GPO, welche für die DC's gilt und das immer wieder ändert. Entweder die von Nils genannte GPP oder die klassische Richtlinie "eingeschränkte Gruppen".
Das kannst Du ermitteln, indem Du für einem Domaincontroller den Richlinienreport erstellen lässt, entweder über die GPO MMC oder lokal auf dem DC über "gpresult /h ...".
E.
Moin.
+1 für die GPO-Theorie. Alternativ auch ein Script, das anstelle/zusätzlich zu einer GPO eingerichtet wurde?
Cheers,
jsysde
+1 für die GPO-Theorie. Alternativ auch ein Script, das anstelle/zusätzlich zu einer GPO eingerichtet wurde?
Cheers,
jsysde
Es wa> Zitat von @Nils02:
Hallo,
gibt es eine GPO wo User in der Gruppe verwaltet werden?
Alle Mitgliederbenutzer löschen
Alle Mitgliedergruppen löschen
Wären die Optionen unter:
Computerkonfiguration -> Einstellungen -> Systemstuerungseinstellungen -> Lokale Benutzer und Gruppen
LG
Hallo Nils02,
es war effektiv GPO.
Vielen Dank für den Hinweis
Andreas
Hallo,
gibt es eine GPO wo User in der Gruppe verwaltet werden?
Alle Mitgliederbenutzer löschen
Alle Mitgliedergruppen löschen
Wären die Optionen unter:
Computerkonfiguration -> Einstellungen -> Systemstuerungseinstellungen -> Lokale Benutzer und Gruppen
LG
Hallo Nils02,
es war effektiv GPO.
Vielen Dank für den Hinweis
Andreas
1
