2
Kontoeinstellungen in den Eigenschaften eines Users verschwinden
Hallo zusammen,
W2K8R2 - User migriert von 2K3 SBS mittels Script
In den Eigenschaften jedes Benutzers unterhalb einer OU wird ständig meine Einstellung "Benutzer dürfen Kennwort nicht ändern" zurückgesetzt (Haken wieder raus).
In einer anderen OU bleibt die Einstellung gespeichert.
Der Admin ist Domänenadmin usw., auch wenn ich den Adminaccount der allen übergeordneten OU nehme, das gleiche Spiel.
Habt ihr einen Tipp für mich, wo ich noch suchen kann?
Gruß
Andreas
W2K8R2 - User migriert von 2K3 SBS mittels Script
In den Eigenschaften jedes Benutzers unterhalb einer OU wird ständig meine Einstellung "Benutzer dürfen Kennwort nicht ändern" zurückgesetzt (Haken wieder raus).
In einer anderen OU bleibt die Einstellung gespeichert.
Der Admin ist Domänenadmin usw., auch wenn ich den Adminaccount der allen übergeordneten OU nehme, das gleiche Spiel.
Habt ihr einen Tipp für mich, wo ich noch suchen kann?
Gruß
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 164481
Url: https://administrator.de/contentid/164481
Ausgedruckt am: 21.11.2024 um 15:11 Uhr
2 Kommentare
Neuester Kommentar
moin,
Gruß
In den Eigenschaften jedes Benutzers unterhalb einer OU wird ständig meine Einstellung "Benutzer dürfen Kennwort nicht ändern" zurückgesetzt
- ok
In einer anderen OU bleibt die Einstellung gespeichert.
- auch noch ok
Der Admin ist Domänenadmin usw., auch wenn ich den Adminaccount der allen übergeordneten OU nehme, das gleiche Spiel.
- und spätestens jetzt wird unübersichtlich für uns...
- Irgendwo hast du eine Policy, die den Haken rauswirft und eine - die mittlere - OU hat die Vererbung dieser GPO nicht.
- Wenn es nicht eh schon installiert ist - dann besorg dir das Group Policy Management Snap in - das ist etwas netter, als die normale version.
Gruß
Hallo Timo,
benutze das Snap in vom W2K8R2, das sollte doch das richtige sein?
Mit dem DC ist nur eine Richtlinie direkt verknüpft, die Default Domain Controllers Policy. Vererbt ist die Default Domain Policy.
Ich schau mir das in den Gruppenrichtlinienergebnissen an für den DC. Trotzdem finde ich den Punkt nicht, wo man das einstellen könnte. Mir fehlt wohl das entscheidende Stichwort.
Eventuell hat der AdminSDHolder das zurückgesetzt? Sehe gerade, daß das Atribut (admincount) für alle User auf 1 steht, also auch bei denen es richtig gespeichert wird.
EDIT : Es ist der AdminSDHolder. Die Gruppe ist Mitglied der Druckoperatoren (alle Terminalserveruser), aus welchem Grund auch immer das notwendig ist. Die Druckoperatoren gehörenzu den durch den AdminSDHolder geschützten Konten.
Gruß
Andreas
benutze das Snap in vom W2K8R2, das sollte doch das richtige sein?
Mit dem DC ist nur eine Richtlinie direkt verknüpft, die Default Domain Controllers Policy. Vererbt ist die Default Domain Policy.
Ich schau mir das in den Gruppenrichtlinienergebnissen an für den DC. Trotzdem finde ich den Punkt nicht, wo man das einstellen könnte. Mir fehlt wohl das entscheidende Stichwort.
Eventuell hat der AdminSDHolder das zurückgesetzt? Sehe gerade, daß das Atribut (admincount) für alle User auf 1 steht, also auch bei denen es richtig gespeichert wird.
EDIT : Es ist der AdminSDHolder. Die Gruppe ist Mitglied der Druckoperatoren (alle Terminalserveruser), aus welchem Grund auch immer das notwendig ist. Die Druckoperatoren gehörenzu den durch den AdminSDHolder geschützten Konten.
Gruß
Andreas
