8
Gruppenmitglieder verschwinden aus Active Directory Gruppen
Hallo,
wir haben einen Domain Controller der auch gleichzeitig Terminalserver ist.
Wenn wir einen Benutzer der Gruppe "Remotedesktopbenutzer" hinzufügen, kann dieser sich auch anmelden.
Nach einiger Zeit schauen wir in den Benutzer auf dem Server und dort ist der Benutzer dann nicht mehr Mitglied dieser Gruppe. Warum ist dies so? Wir stehen vor einem kleinen Rätsel.
Die Domäne ist neu aufgesetzt.
Gibt es so etwas wie einen "schreibgeschützten" Domain Controller.
Gruß
wir haben einen Domain Controller der auch gleichzeitig Terminalserver ist.
Wenn wir einen Benutzer der Gruppe "Remotedesktopbenutzer" hinzufügen, kann dieser sich auch anmelden.
Nach einiger Zeit schauen wir in den Benutzer auf dem Server und dort ist der Benutzer dann nicht mehr Mitglied dieser Gruppe. Warum ist dies so? Wir stehen vor einem kleinen Rätsel.
Die Domäne ist neu aufgesetzt.
Gibt es so etwas wie einen "schreibgeschützten" Domain Controller.
Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 195505
Url: https://administrator.de/forum/gruppenmitglieder-verschwinden-aus-active-directory-gruppen-195505.html
Ausgedruckt am: 22.04.2025 um 12:04 Uhr
8 Kommentare
Neuester Kommentar
Hallo,
es gibt RODC (Read only Domain Controller), ich denke jedoch hier ist ein anderes Problem.
Welche Gruppe hast Du wo verwendet. Du solltest die AD Gruppe verwenden, da ein DC keine Lokale Benutzerverwaltung unterstützt.
Gruss
es gibt RODC (Read only Domain Controller), ich denke jedoch hier ist ein anderes Problem.
Welche Gruppe hast Du wo verwendet. Du solltest die AD Gruppe verwenden, da ein DC keine Lokale Benutzerverwaltung unterstützt.
Gruss
ich verwende die Benutzer und Gruppen des AD.
Diese befinden sich ja unter "Start" -> "Verwaltung" -> "Active Directory-Benutzer und -Computer".
Ach ja, der Server ist ein Windows 2008 R2
Diese befinden sich ja unter "Start" -> "Verwaltung" -> "Active Directory-Benutzer und -Computer".
Ach ja, der Server ist ein Windows 2008 R2
Eine weitere Idee wäre eine Überprüfung der GPO`s. Stichwort Restricted groups.
dort steht die Gruppe "Remotedesktopbenutzer" aufgelistet.
muss ich diese entfernen?
muss ich diese entfernen?
Hallo,
mein Kollege hat gleich seinen Kaffee verschüttet bei deinem Text. WARUM ist der TS auch DC bei Euch?
Gruß
Marcus
mein Kollege hat gleich seinen Kaffee verschüttet bei deinem Text. WARUM ist der TS auch DC bei Euch?
Gruß
Marcus
das dies nicht gut ist, ist uns auch klar.
Ich schildere mal die Verhältnisse:
- Betrieb mit 6 Mitarbeitern
- 3 Thin Clients
- 3 feste PCs
und aus Kostengründen durfte nur ein Server angeschafft werden.
evtl. ziehen wir den TS auch noch auf eine virtuelle Maschine im Hyper V Manger
Ich schildere mal die Verhältnisse:
- Betrieb mit 6 Mitarbeitern
- 3 Thin Clients
- 3 feste PCs
und aus Kostengründen durfte nur ein Server angeschafft werden.
evtl. ziehen wir den TS auch noch auf eine virtuelle Maschine im Hyper V Manger
Okay, macht das so schnell wie möglich.
Ich schätze Dein Problem rührt vom sogenannten AdminSDHolder her. Siehe: http://www.serverhowto.de/Der-AdminSDHolder.477.0.html
Gruß
Marcus
Ich schätze Dein Problem rührt vom sogenannten AdminSDHolder her. Siehe: http://www.serverhowto.de/Der-AdminSDHolder.477.0.html
Gruß
Marcus
okay,
ich habe erst einmal Gruppe "Remotedesktopbenutzer" aus den Eingeschränkten Gruppen entfernt.
Mal abwarten, was passiert.
ich habe erst einmal Gruppe "Remotedesktopbenutzer" aus den Eingeschränkten Gruppen entfernt.
Mal abwarten, was passiert.
