kirschi
Goto Top

Kontoeinstellungen in den Eigenschaften eines Users verschwinden

Hallo zusammen,

W2K8R2 - User migriert von 2K3 SBS mittels Script

In den Eigenschaften jedes Benutzers unterhalb einer OU wird ständig meine Einstellung "Benutzer dürfen Kennwort nicht ändern" zurückgesetzt (Haken wieder raus).
In einer anderen OU bleibt die Einstellung gespeichert.

Der Admin ist Domänenadmin usw., auch wenn ich den Adminaccount der allen übergeordneten OU nehme, das gleiche Spiel.
Habt ihr einen Tipp für mich, wo ich noch suchen kann?

Gruß
Andreas

Content-Key: 164481

Url: https://administrator.de/contentid/164481

Printed on: June 22, 2024 at 22:06 o'clock

Mitglied: 60730
60730 Apr 13, 2011 at 12:10:20 (UTC)
Goto Top
moin,

In den Eigenschaften jedes Benutzers unterhalb einer OU wird ständig meine Einstellung "Benutzer dürfen Kennwort nicht ändern" zurückgesetzt
  • ok
In einer anderen OU bleibt die Einstellung gespeichert.
  • auch noch ok
Der Admin ist Domänenadmin usw., auch wenn ich den Adminaccount der allen übergeordneten OU nehme, das gleiche Spiel.
  • und spätestens jetzt wird unübersichtlich für uns...

  • Irgendwo hast du eine Policy, die den Haken rauswirft und eine - die mittlere - OU hat die Vererbung dieser GPO nicht.

  • Wenn es nicht eh schon installiert ist - dann besorg dir das Group Policy Management Snap in - das ist etwas netter, als die normale version.

Gruß
Member: Kirschi
Kirschi Apr 15, 2011 at 09:57:54 (UTC)
Goto Top
Hallo Timo,

benutze das Snap in vom W2K8R2, das sollte doch das richtige sein?

Mit dem DC ist nur eine Richtlinie direkt verknüpft, die Default Domain Controllers Policy. Vererbt ist die Default Domain Policy.
Ich schau mir das in den Gruppenrichtlinienergebnissen an für den DC. Trotzdem finde ich den Punkt nicht, wo man das einstellen könnte. Mir fehlt wohl das entscheidende Stichwort.
Eventuell hat der AdminSDHolder das zurückgesetzt? Sehe gerade, daß das Atribut (admincount) für alle User auf 1 steht, also auch bei denen es richtig gespeichert wird.

EDIT : Es ist der AdminSDHolder. Die Gruppe ist Mitglied der Druckoperatoren (alle Terminalserveruser), aus welchem Grund auch immer das notwendig ist. Die Druckoperatoren gehörenzu den durch den AdminSDHolder geschützten Konten.

Gruß
Andreas