scratnut
Goto Top

Sicherheitsgruppen werden nicht verteilt

DHCP läuft, DNS auch, einloggen geht, Gruppenrichtlinie wird angewandt, die Ereignisanzeigen zeigen keine Fehler und Warnungen und trotzdem werden die Sicherheitsgruppen nicht verteilt

Hallo zusammen

Ich hab folgendes Problem:

Ich habe eine Gruppe "Lokale_Administratoren" und einen Benutzer B_XY. Dieser Benutzer ist Mitglied dieser lokalen Sicherheitsgruppe (so hab ichs zumindest im AD!). Wenn ich auf dem Client PC nun ein GPRESULT ausführe, so zeigt kommt folgendes unter Benutzereinstellungen:

BENUTZEREINSTELLUNGEN
CN=Test Benutzer,OU=Administratoren,OU=Benutzer,OU=Firmenname,DC=web,DC=domainname,DC=ch
Zeit der letzten Gruppenrichtlinienanwendung: 28.10.2011 at 11:32:47
Gruppenrichtlinie wurde angewendet von: servername.web.domainname.ch
Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps

Angewendete Gruppenrichtlinienobjekte
Default Domain Policy
Richtlinien der lokalen Gruppe

Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:
Domänen-Benutzer
Jeder
Benutzer
INTERAKTIV
Authentifizierte Benutzer
LOKAL

Dumm nur, dass dieser Benutzer Teil der Lokalen_Administratoren, der Domänen_Administratoren u.v.m. ist. GPUPDATE /FORCE hat keinen Erfolg, Neustarts und Löschen der Profile und Gruppen hab ich auch schon versucht. Kein Erfolg. NSLOOKUP geht, Firewalls sind aus, IP hab ich natürlich und euch schreiben (Internet, und damit verbundene DNS Einstellung) kann ich auch.
Wenn ich eingeloggt bin als B_XY auf einem Client PC und mir dann Dateien auf dem Server anschaue, welche lediglich von Domänen_Administratoren eingesehen werden können, so klappt das auch.
ABER die Sicherheitsgruppe der Lokalen_Administratoren ist lokal auf den Client PCs eingetragen als Mitglied der lokalen Administratoren-Gruppe. Nun müsste ja der Benutzer XY lokale Admin-Rechte haben, hat die jedoch nicht, weil die Sicherheitsgruppen nicht richtig verteilt werden.

Die Ereignisanzeigen auf Server und Client haben nichts zu meckern. Als Systeme hab ich Win XP Clients (neuste Updates und ServicePacks) und Win Server 2003 (ebenfalls alles aktuell).

Habt Ihr einen Vorschlag?

Gruss Serge

Content-ID: 175461

Url: https://administrator.de/forum/sicherheitsgruppen-werden-nicht-verteilt-175461.html

Ausgedruckt am: 25.12.2024 um 17:12 Uhr

Scratnut
Scratnut 28.10.2011 um 13:47:38 Uhr
Goto Top
Nachtrag:

Wenn die Sicherheitsgruppe GLOBAL ist, dann wir mir mit GPRESULT das richtige Ergebnis angezeigt.
Aber das mit den lokalen Admin-Rechten klappt dann immer noch nicht obwohl die "Lokale_Administratoren"-Gruppe richtig beim Client in der "Administratoren"-Gruppe vermerkt ist (als web\Lokale_Administratoren)

Nun stellt sich jedoch immer noch die Frage wieso dass Lokale Sicherheitsgruppen nicht angezeigt werden.
Und wieso bin ich noch immer kein lokaler Admin?
Scratnut
Scratnut 28.10.2011 um 15:14:51 Uhr
Goto Top
Nachtrag 2:

Nach viel viel Suchen hab ichs gefunden:

Die Domäne war eine 2000er.
Nach heraufstufen auf 2003 ist alles im Lot (bis auf meine Nerven).