Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Client-PCs ziehen sich keine Zugehörigkeit zu Sicherheitsgruppen

Mitglied: SykesX

SykesX (Level 1) - Jetzt verbinden

16.03.2010, aktualisiert 10:35 Uhr, 3942 Aufrufe, 4 Kommentare

Hi Community!

Folgende Situation:
Ich bin gerade am Antivirus testen für unseren Betrieb. Unsere Entscheidung schwankt zwischen Sophos und TrendMicro.
Zu Testzwecken habe ich folgendes aufgesetzt:

Domäne1: Sophos
Win Server2003 + 2 XP Clients (1Workstation & 1Notebook)
Antivir-Verwaltung: über Sophos Admin Console

Domäne2: Trend
Win Server2003 + 1 XP Client (Workstation)
Antivir-Verwaltung: über Web-Oberfläche

Nun das Problem:

Um unserem Bereichsleiter die Möglichkeit zu geben, auf die Verwaltung einen Blick zu werfen, bekommt er (in meinem Fall der Testuser "Peter") von mir für Sophos die Software zum Zugriff auf die Adminconsole installiert. Um auf die Console zugreifen zu können muss er Mitglied der Gruppe "Sophos Console Administrators" sein. Wenn ich ihn nun im AD in eben die Gruppe stecke, kann ich aber vom Client (egal ob WS oder NB) trotzdem nicht auf die Console zugreifen. Fehlermeldung: Der Benutzer muss Mitglied der Gruppe "Sophos Console Administrators" sein....
Ein gpresult hat ergeben, dass der Benutzer sich die Zugehörigkeit zur neuen Gruppe garnicht erst zieht und damit logischerweise auch keine Zugriff hat. Melde ich mich mit dem Testuser auf dem Server an, gibt es keinerlei Probleme. Hier bekommt er die neue Gruppenzugehörigkeit.
Ich bin jetzt schon seit 2 Tagen auf Fehlersuche und hab die ganze Zeit gedacht ich hätte irgendwas in Sophos falsch konfiguriert, dann aber irgendwann während eines Tests in der anderen Domäne (Trend) festgestellt, dass die Testuser sich hier ebenfalls keine neuen Sicherheitsgruppen ziehen!
Auf den Clients habe ich dynamische IP Adressen (die auf dem Server nach der ersten Anmeldung im DHCP registriert wurden) und als DNS-Server eben meinen DC eingetragen. Namensauflösung funktioniert problemslos.

Wo kann ich noch suchen? Ist das ein DNS Problem? Ich habe beim Server installieren alles auf Standard gelassen, ebenso beim Hochstufen zum DC. Hab ich hier irgendwelche Einstellungen vergessen?

Danke für hilfreiche Antworten

MfG SykesX
Mitglied: Dani
16.03.2010 um 14:58 Uhr
Moin,
DNS-Problem ist das sicher nicht....

Hört sich eher an, als würde dein AD-Design nicht ganz stimmen. Verstehe ich dich richtig:
Du hast im AD eine globale Sicherheitsgruppe angelegt und hast diese am lokalen Rechner der Gruppe "Sophos Console Administrators" hinzugefügt. Danach hast du ein Benutzer direkt in die AD-Gruppe gesteckt.

Was du noch versuchen kannst:
  • Füge den Benutzer der Gruppe "Sophos Console Administrators" mal direkt zu.
  • Rechner neustarten nach Änderungen


Grüße,
Dani
Bitte warten ..
Mitglied: SykesX
16.03.2010 um 15:43 Uhr
ne ich HABE den benutzer in der Gruppe, nicht den Rechner. Also die Gruppe heisst "Sophos Console Administrators" und da ist der Testuser "Peter" Mitglied.
Rechner wurde schon zig mal neugestartet.
Wie gesagt die "Standard-Sachen" hab ich schon alle durchprobiert.

Ich hab foolgendes noch überlegt:
Die beiden Server sind VMs, wurden aus einer Win Server 2003 Vorlage erstellt (kopiert). Diese ist allerdings sauber, mit der arbeiten wir ständig ohne Probleme.
Allerdings habe ich diesmal übersehen "newSID" auszuführen, um dem Server eine neue SID zu vergeben. Kann es hierran liegen? Hab den Server grad zurückgestuft, AD entfernt etc. dann newSID ausgeführt und jetzt wieder zum DC gemacht. mal schaun ob das was bringt, ich poste dann die Ergebnisse
Bitte warten ..
Mitglied: Dani
16.03.2010 um 15:51 Uhr
ne ich HABE den benutzer in der Gruppe, nicht den Rechner.
Ich hab nie was anders behauptet...

Also die Gruppe heisst "Sophos Console Administrators" und da ist der Testuser "Peter" Mitglied
Wenn du dich mit dem lokalen Admin bzw. Domänen-Admin anmeldest und die Gruppe über die Computerverwaltung anschaust ist der Peter auch noch drinne?!

Das mit der SSID könnte ein kl. Problem darstellen...


Grüße,
Dani
Bitte warten ..
Mitglied: SykesX
18.03.2010 um 16:37 Uhr
okay hat sich geklärt. ich seh dir gruppen zwar immer noch nicht aber ich glaub das soll so sein
jedenfalls klappt der zugriff jetzt. ich musste den Benutzer noch zusätzlich in die Gruppe "Distributed COM-Benutzer" hinzufügen dann ging es.
Bitte warten ..
Ähnliche Inhalte
Windows 7
Client-PCs starten langsam
gelöst Frage von JensDNDWindows 712 Kommentare

Hallo Admins, hab leider in der Suche nichts richtiges dazu gefunden. Einige PCs im Netzwerk starten sehr langsam (ca. ...

Windows Server

Stimmt die AD-Einbindung eines PCs? oder DCDiag für Client-PCs

Frage von lcer00Windows Server7 Kommentare

Hallo zusammen, ich habe hier ein merkwürdiges Verhalten der AD-eingebundenen PCs (Windows 10, Server 2012 R2) bei einigen - ...

Microsoft

Projekt - Schulunsraum aufbauen, zentrale Steuerung der Client-PCs durch Dozenten

Frage von AirRicMicrosoft8 Kommentare

Hallo! Das ist mein erster Eintrag hier im Forum. Ich habe ein kleines Projekt am laufen und ich hoffe ...

Sicherheit

Tempest-PCs abzugeben

Frage von DerWoWussteSicherheit

Guten Morgen. Gibt es hier zufällig Interessenten an Siemens Tempest PCs? Wir hätten zwei alte inklusive abstrahlsicheren TFTs und ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 7 StundenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 2 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 3 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 5 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Vmware
Richtige Einstellungen beim ESXI 6.5 in Sachen CPU Zuweisung bei einer VM
gelöst Frage von zeroblue2005Vmware14 Kommentare

Hallo Zusammen, heute wollte ich mal fragen, wie ich eine VM die richtige Anzahl der von CPUs zuweise. Bin ...

Vmware
ESXI hebt Registrierung von Masschinen auf
Frage von SpitzbubeVmware12 Kommentare

Hallo, nutze seit einiger Zeit für meine IT Projekte einen alten HP G7 Server mit ESXi 6.5 und einem ...

Entwicklung
Programmieren lernen - Vorkenntnisse bisher nur in PowerShell
gelöst Frage von SomebodyToLoveEntwicklung10 Kommentare

Hallo zusammen, ich würde gerne tiefer in das Programmieren einsteigen, der Wunsch hängt mir schon im Kopf seid ich ...

Hyper-V
Chaosbeseitigung in Domainlandschaft
Frage von Rolf935Hyper-V10 Kommentare

Hallo zusammen, ich hätte gerne mal ein paar praktische Tipps oder Hinweise. Derzeit haben wir einen NAS als Fileserver ...