smartino
05.03.2015
view3273
view3
0
Goto Top

Gpresult sicherheitsgruppen stimmen nicht mit AD User überein

FrageMicrosoftWindows Server
Hallo zusammen,

viele meiner GPOs hängen an AD Sicherheitsgruppen. Entsprechend hatte ich bei einem User eine Sicherheitsgruppe zugewiesen, damit eine bestimmte GPO ausgeführt wird. Sie wird es nicht, obwohl im AD bei User definitiv die richtige Gruppenzugehörigkeit gegeben ist.

mache ich beim User ein gpresult /R fehlt eben diese eine Gruppe. Dafür sind ein paar andere noch aufgeführt, die ich in diesem Zuge gelöscht hatte.

Verbinde ich meine MMC mit den verschiedenen Katalogservern und schaue nach, ob bei diesem User die richtige Gruppenzugehörigkeit gegeben ist, stimmt alles überein. Die Anmeldeserver sind also synchron.

Was nun? Momentan fehlt mir ein Ansatz.

Grüße, Thomas
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 265313

Url: https://administrator.de/contentid/265313

Ausgedruckt am: 25.11.2024 um 12:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
jsysde
jsysde 05.03.2015 um 12:15:37 Uhr
Goto Top
Mahlzeit.

User mal ab- und neu anmelden, damit ein neues Token ausgestellt wird?

Cheers,
jsysde
Solarius
Solarius 05.03.2015 um 14:40:30 Uhr
Goto Top
Auch Mahlzeit,
unter dem User male "gpupdate /force" ausgeführt?
das sollte das auch lösen.
Gruß
Solarius
jsysde
jsysde 05.03.2015 um 16:15:12 Uhr
Goto Top
Mahlzeit.
Zitat von @Solarius:
unter dem User male "gpupdate /force" ausgeführt?
das sollte das auch lösen.
Nö - Gruppenmitgliedschaften werden bei der User-Anmeldung ins Token geschrieben, das hat mit gpupdate so gar nix zu tun.

Klartext:
Ändere ich die Gruppenmitgliedschaft eines Benutzers, während dieser am System angemeldet ist, greifen die neuen Berechtigungen erst nach Ab- und Neu-Anmeldung am System.

Cheers,
jsysde
FrageMicrosoftWindows Server
Mehr von smartinosmartinoKennwortrichtlinien in der Default Domain Polsmartino - 4 KommentaresmartinoPCs sind mit NIC über Telefon ans LAN angebundensmartino - 24 KommentaresmartinoAlten DC entfernensmartino - 27 KommentaresmartinoCitrix Druckereismartino - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 18 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 15 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareDaniSIP Zugangsdaten von Vodafone erhaltenDani - 12 Kommentare