3
Gruppenrichtlinie die ein lokales Benutzerkonto am Anmelden als Dienst hindert
Bei einem Kunden laufen mehrere Prozesse als Dienst auf einem W2K Rechner. Die Dienste werden mit einem lokalen Benutzerkonto gestartet. Bei der Installation des Systems wurde der lokale Account (genauer gesagt sind es zwei lokale Accounts, beide in der Administratorengruppe) angelegt, das Recht 'Als Dienst anmelden' zugewiesen und die Dienste installiert und gestartet.
Das Ganze lief längere Zeit tadellos, dann kam der Wunsch auf, den Rechner in die Domäne (Windows 2003 Active Directory) zu integrieren. Danach liefen die Dienste nicht mehr da den Acoounts das Recht 'Anmelden als Dienst' entzogen wurde.
Ich vermute jedenfalls dass es daran liegt, denn wenn man den Account in den Diensteigenschaften neu einträgt kommt die Meldung, dass dieses Recht wieder zugewiesen wurde und danach kann man die Dienste wieder starten. Nach dem nächsten Reboot geht dann natürlich wieder nichts mehr.
Als der Rechner wieder aus der Domain entfernt wurde lief alles wieder wie gehabt...
Welche Einstellung kann denn für dieses Verhalten sorgen?
Vielen Dank
Armin
Das Ganze lief längere Zeit tadellos, dann kam der Wunsch auf, den Rechner in die Domäne (Windows 2003 Active Directory) zu integrieren. Danach liefen die Dienste nicht mehr da den Acoounts das Recht 'Anmelden als Dienst' entzogen wurde.
Ich vermute jedenfalls dass es daran liegt, denn wenn man den Account in den Diensteigenschaften neu einträgt kommt die Meldung, dass dieses Recht wieder zugewiesen wurde und danach kann man die Dienste wieder starten. Nach dem nächsten Reboot geht dann natürlich wieder nichts mehr.
Als der Rechner wieder aus der Domain entfernt wurde lief alles wieder wie gehabt...
Welche Einstellung kann denn für dieses Verhalten sorgen?
Vielen Dank
Armin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83624
Url: https://administrator.de/contentid/83624
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
3 Kommentare
Neuester Kommentar
Hi Armin,
schau dir mal die Lokalen Sicherheitsrichtlinine der Domain an. Dort gibt es auch den Punkt Benutzerrechte zuweisen (wie auch auf der lokalen Workstation). Dort müstest du dann die Benutzerrechte einrichten können.
mfg
andi
PS: Das ganze dürfte aber nur mit Domain-Benutzer Accounts gehen, solltest also die User in der Domain anlegen.
[EDIT]
Heißt nicht Lokale Sicherheitsrichtlinien sondern Sicherheitsrichtlinien der Domain.
[/EDIT].
schau dir mal die Lokalen Sicherheitsrichtlinine der Domain an. Dort gibt es auch den Punkt Benutzerrechte zuweisen (wie auch auf der lokalen Workstation). Dort müstest du dann die Benutzerrechte einrichten können.
mfg
andi
PS: Das ganze dürfte aber nur mit Domain-Benutzer Accounts gehen, solltest also die User in der Domain anlegen.
[EDIT]
Heißt nicht Lokale Sicherheitsrichtlinien sondern Sicherheitsrichtlinien der Domain.
[/EDIT].
Hallo Andi,
fast richtig, aber das:
ist falsch.
Grüße, Steffen
fast richtig, aber das:
PS: Das ganze dürfte aber nur mit
Domain-Benutzer Accounts gehen, solltest also
die User in der Domain anlegen.
Domain-Benutzer Accounts gehen, solltest also
die User in der Domain anlegen.
ist falsch.
Grüße, Steffen
Sorry wegen der späten Antwort, ich lag die letzten Tage krank auf der Nase...
Wie ist denn bei diesen Einstellungen die Vorgehensweise? Wenn sowohl beim Recht' Als Dienst anmelden' als auch beim Recht 'Anmeldung als Dienst verweigern' nichts drinsteht, ist dann alles was lokal definiert ist auch freigegeben, oder gesperrt oder sonst was?
Und gibt es da Unterscheide in den Clientbetriebssystemen? Windows2000 <-> Windows XP??
Vielen Dank
Armin
Wie ist denn bei diesen Einstellungen die Vorgehensweise? Wenn sowohl beim Recht' Als Dienst anmelden' als auch beim Recht 'Anmeldung als Dienst verweigern' nichts drinsteht, ist dann alles was lokal definiert ist auch freigegeben, oder gesperrt oder sonst was?
Und gibt es da Unterscheide in den Clientbetriebssystemen? Windows2000 <-> Windows XP??
Vielen Dank
Armin
