kno5987
Goto Top

Kann keine Benutzer bzw. Computer in lokalen Gruppen hinzufügen

Hallo,

habe hier ein Problem beim hinzufügen von Benutzern oder Computer zu lokalen Gruppen in meiner frisch aufgesetzten Domäne.

Umgebung:
- Windows 2008R2 DC + DNS
- Windows 2008R2 Terminalserver 1
- Windows 2008R2 Terminalserver 2
- Windows 2008R2 Terminalserversitzungsbroker
- IPs statisch eingetragen
- DNS scheint zu funktionieren, nslookup alles "grün"

Das Problem hat sich erstmals gezeigt, als ich versucht habe zwecks Lastenverteilung meiner Terminalserverumgebung Computerkonten in die lokale Sitzungsbrokercomputer-Gruppe aufzunehmen. Mir ist es zwar möglich, Computer aus der AD-Umgebung herauszusuchen und diese auszuwählen, allerdings kann ich diese Auswahl dann nicht übernehmen.
Fehler: "Ein Mitglied konnte in der lokalen Gruppe nicht hinzugefüght oder entfernt werden, da das Mitglied nicht vorhanden ist." ???

Als nächstes dann versucht einen Testbenutzer in die lokal Gruppe der Hauptbenutzer aufzunehmen. Hier kann ich auch wieder den Benutzer regulär auswählen. Jedoch verschwindet mir der Eintrag sobald ich auf Übernehmen drücke. Versuch ich dann erneut den Benutzer hinzuzufügen, erscheint die Meldung, das der Nutzer bereits Mitglied dieser Gruppe wäre und das obwohl die Liste mit den zugewiesenen Nutzern leer ist !???

Was läuft hier faul? Hat jemand sowas schonmal erlebt? Fehler tritt auf allen Memberservern auf.

Gruß KNO

Content-ID: 194239

Url: https://administrator.de/forum/kann-keine-benutzer-bzw-computer-in-lokalen-gruppen-hinzufuegen-194239.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

DerWoWusste
DerWoWusste 14.11.2012 um 13:58:32 Uhr
Goto Top
Moin.

DNS scheint zu funktionieren,
Allein das unsichere "scheint" lässt für mich die Vermutung zu, dass DNS-Probleme die Ursache sind. Gab es Probleme beim Einrichten? Was macht Dich unsicher?
Was sagt dcdiag?
Was wird ausgegeben, wenn Du vom Memberserver aus ping Domänenname abfeuerst?
Was für eine Ausgabe kommt beim Versuch, das hinzufügen über die Kommandozeile (net group /add...) zu machen?
kno5987
kno5987 14.11.2012 um 14:17:56 Uhr
Goto Top
Dachte ich eben auch. Hatte da noch ein Prob, das keine ReverseLookup Zone eingerichtet war. Das hab ich aber gefixt.

Probleme beim Einrichten gabs keine. Hab alles genauestens abgearbeitet, will ja das das Ding dann mal im Produktiveinsatz ordentlich funktioniert.

- dcdiag alles bestanden
- ping Domäne.local -> Antwort
- net localgroup Hauptbenutzer testi /add -> Das angegebene Konto ist bereits Mitglied der Gruppe (allerdings bringt net localgroup Hauptbenutzer keinen Eintrag (leere Liste))
DerWoWusste
DerWoWusste 14.11.2012 um 14:23:17 Uhr
Goto Top
Kannst Du mit net localgroup oder net group andere Gruppen wie administratoren korrekt auflisten?
kno5987
kno5987 14.11.2012 um 14:26:29 Uhr
Goto Top
Administratoren -> ein Eintrag: Mitglieder Administrator
Benutzer -> zwei Einträge: Mitglieder NT-Autorität\auth. Benutzer und interaktiv

also geht
kno5987
kno5987 14.11.2012 um 14:52:20 Uhr
Goto Top
Zitat von @kno5987:
Administratoren -> ein Eintrag: Mitglieder Administrator
Benutzer -> zwei Einträge: Mitglieder NT-Autorität\auth. Benutzer und interaktiv

also geht



Nachtrag:

Habe gerade herausgefunden das alle Computer in der Domäne die gleich SID haben, da alle aus einer Vorlage in VM konvertiert wurden, NAAAAAAAA. Werde das beheben und berichten :/
kno5987
kno5987 15.11.2012 um 12:13:44 Uhr
Goto Top
Jawohl, das war es gewesen. Alle Maschinen nun mit einer ordentlich SID und schon geht alles wie es soll. - Erledigt