05.12.2019
1119
6
0Fehler bei GPO, Sicherheitsgruppe, Laufwerke
Hallo zusammen,
vielleicht kennt jemand folgenden Fehler oder kann mir dazu was sagen.
Wir haben einen 2012R2 DC mit mehreren Benutzern und Laufwerksfreigaben über die GPO. Benutzer2 z.B. ist Mitglied in den Sicherheitsgruppen App1 und App2.
Nun ist es so das u.a. an 2 Clients das Laufwerk für App2 nicht gemappt wird. Wenn ich Benutzer2 über einen neuen Testrechner in der Domaine anmelde funktioniert alles.
Aber auf dem Notebook sowie den Dienstrechner nicht.
Bei beiden Varianten hab ich bereits mit gpresult mir anzeigen lassen was passiert. Während beim Testrechner, Benutzer2 Mitglied in den Sicherheitsgruppen ist, fehlt eine Sicherheitsgruppe an dem anderen Rechner.
Auszug Testrechner:
Benutzername
TEST\Benutzer2
Domäne
test.local
Sicherheitsgruppenmitgliedschaft
Ausblenden
TEST\Domänen-Benutzer
Jeder
VORDEFINIERT\Administratoren
VORDEFINIERT\Benutzer
NT-AUTORITÄT\INTERAKTIV
KONSOLENANMELDUNG
NT-AUTORITÄT\Authentifizierte Benutzer
NT-AUTORITÄT\Diese Organisation
LOKAL
Von der Authentifizierungsstelle bestätigte ID
TEST\App1
TEST\App2
Verbindliche Beschriftung\Hohe Verbindlichkeitsstufe
Auszug Notebook/Dienstrechner:
Benutzername
TEST\Benutzer2
Domäne
test.local
Sicherheitsgruppenmitgliedschaft
Ausblenden
TEST\Domänen-Benutzer
Jeder
VORDEFINIERT\Administratoren
VORDEFINIERT\Benutzer
NT-AUTORITÄT\INTERAKTIV
KONSOLENANMELDUNG
NT-AUTORITÄT\Authentifizierte Benutzer
NT-AUTORITÄT\Diese Organisation
LOKAL
Von der Authentifizierungsstelle bestätigte ID
TEST\App2
Verbindliche Beschriftung\Hohe Verbindlichkeitsstufe
Kann sich jemand das Verhalten erklären?
vielleicht kennt jemand folgenden Fehler oder kann mir dazu was sagen.
Wir haben einen 2012R2 DC mit mehreren Benutzern und Laufwerksfreigaben über die GPO. Benutzer2 z.B. ist Mitglied in den Sicherheitsgruppen App1 und App2.
Nun ist es so das u.a. an 2 Clients das Laufwerk für App2 nicht gemappt wird. Wenn ich Benutzer2 über einen neuen Testrechner in der Domaine anmelde funktioniert alles.
Aber auf dem Notebook sowie den Dienstrechner nicht.
Bei beiden Varianten hab ich bereits mit gpresult mir anzeigen lassen was passiert. Während beim Testrechner, Benutzer2 Mitglied in den Sicherheitsgruppen ist, fehlt eine Sicherheitsgruppe an dem anderen Rechner.
Auszug Testrechner:
Benutzername
TEST\Benutzer2
Domäne
test.local
Sicherheitsgruppenmitgliedschaft
Ausblenden
TEST\Domänen-Benutzer
Jeder
VORDEFINIERT\Administratoren
VORDEFINIERT\Benutzer
NT-AUTORITÄT\INTERAKTIV
KONSOLENANMELDUNG
NT-AUTORITÄT\Authentifizierte Benutzer
NT-AUTORITÄT\Diese Organisation
LOKAL
Von der Authentifizierungsstelle bestätigte ID
TEST\App1
TEST\App2
Verbindliche Beschriftung\Hohe Verbindlichkeitsstufe
Auszug Notebook/Dienstrechner:
Benutzername
TEST\Benutzer2
Domäne
test.local
Sicherheitsgruppenmitgliedschaft
Ausblenden
TEST\Domänen-Benutzer
Jeder
VORDEFINIERT\Administratoren
VORDEFINIERT\Benutzer
NT-AUTORITÄT\INTERAKTIV
KONSOLENANMELDUNG
NT-AUTORITÄT\Authentifizierte Benutzer
NT-AUTORITÄT\Diese Organisation
LOKAL
Von der Authentifizierungsstelle bestätigte ID
TEST\App2
Verbindliche Beschriftung\Hohe Verbindlichkeitsstufe
Kann sich jemand das Verhalten erklären?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 522227
Url: https://administrator.de/forum/fehler-bei-gpo-sicherheitsgruppe-laufwerke-522227.html
Ausgedruckt am: 18.07.2025 um 09:07 Uhr
6 Kommentare
Neuester Kommentar
Moin. Prüfe die Gruppe auf allen DCs.
Moin,
Er hat doch nur einen.
Liebe Grüße
Erik
Er hat doch nur einen.
Liebe Grüße
Erik
Nein, er weiß nur von einem
Spaß beiseite. Klingt schon sehr nach Replikationsproblemen, wenn es heißt "Während beim Testrechner, Benutzer2 Mitglied in den Sicherheitsgruppen ist, fehlt eine Sicherheitsgruppe an dem anderen Rechner"
Spaß beiseite. Klingt schon sehr nach Replikationsproblemen, wenn es heißt "Während beim Testrechner, Benutzer2 Mitglied in den Sicherheitsgruppen ist, fehlt eine Sicherheitsgruppe an dem anderen Rechner"
Moin,
wurden die Gruppen vor Kurzem eingerichtet? Eigentlich kann ich mir so ein Verhalten nur aus zwei Gründen vorstellen:
1. Die DCs haben noch nicht vollständig repliziert. Da Du aber schreibst, dass Ihr nur einen habt, fällt das aus.
2. Die Kommunikation zwischen DC und Client funktioniert nicht richtig und der Client nutzt seine lokale Kopie der Credentials, in der die Gruppe fehlt.
Liebe Grüße
Erik
wurden die Gruppen vor Kurzem eingerichtet? Eigentlich kann ich mir so ein Verhalten nur aus zwei Gründen vorstellen:
1. Die DCs haben noch nicht vollständig repliziert. Da Du aber schreibst, dass Ihr nur einen habt, fällt das aus.
2. Die Kommunikation zwischen DC und Client funktioniert nicht richtig und der Client nutzt seine lokale Kopie der Credentials, in der die Gruppe fehlt.
Liebe Grüße
Erik
Ist wirklich nur einer. 1 DC und ca 8 Clients. Die Gruppen sind unterschiedlich alt.
Die eine ca. 1 Monat die andere 1ne Woche.
Die eine ca. 1 Monat die andere 1ne Woche.
Moin,
Gruß,
Dani
Aber auf dem Notebook sowie den Dienstrechner nicht.
schau mal das Ereignisprotoll (System und Awendung) an. Da wird es vermutlich die eine oder andere Warnung oder sogar Fehler geben.Gruß,
Dani
