2
Sicherheitsgruppen werden nicht verteilt
DHCP läuft, DNS auch, einloggen geht, Gruppenrichtlinie wird angewandt, die Ereignisanzeigen zeigen keine Fehler und Warnungen und trotzdem werden die Sicherheitsgruppen nicht verteilt
Hallo zusammen
Ich hab folgendes Problem:
Ich habe eine Gruppe "Lokale_Administratoren" und einen Benutzer B_XY. Dieser Benutzer ist Mitglied dieser lokalen Sicherheitsgruppe (so hab ichs zumindest im AD!). Wenn ich auf dem Client PC nun ein GPRESULT ausführe, so zeigt kommt folgendes unter Benutzereinstellungen:
BENUTZEREINSTELLUNGEN
CN=Test Benutzer,OU=Administratoren,OU=Benutzer,OU=Firmenname,DC=web,DC=domainname,DC=ch
Zeit der letzten Gruppenrichtlinienanwendung: 28.10.2011 at 11:32:47
Gruppenrichtlinie wurde angewendet von: servername.web.domainname.ch
Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps
Angewendete Gruppenrichtlinienobjekte
Default Domain Policy
Richtlinien der lokalen Gruppe
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:
Domänen-Benutzer
Jeder
Benutzer
INTERAKTIV
Authentifizierte Benutzer
LOKAL
Dumm nur, dass dieser Benutzer Teil der Lokalen_Administratoren, der Domänen_Administratoren u.v.m. ist. GPUPDATE /FORCE hat keinen Erfolg, Neustarts und Löschen der Profile und Gruppen hab ich auch schon versucht. Kein Erfolg. NSLOOKUP geht, Firewalls sind aus, IP hab ich natürlich und euch schreiben (Internet, und damit verbundene DNS Einstellung) kann ich auch.
Wenn ich eingeloggt bin als B_XY auf einem Client PC und mir dann Dateien auf dem Server anschaue, welche lediglich von Domänen_Administratoren eingesehen werden können, so klappt das auch.
ABER die Sicherheitsgruppe der Lokalen_Administratoren ist lokal auf den Client PCs eingetragen als Mitglied der lokalen Administratoren-Gruppe. Nun müsste ja der Benutzer XY lokale Admin-Rechte haben, hat die jedoch nicht, weil die Sicherheitsgruppen nicht richtig verteilt werden.
Die Ereignisanzeigen auf Server und Client haben nichts zu meckern. Als Systeme hab ich Win XP Clients (neuste Updates und ServicePacks) und Win Server 2003 (ebenfalls alles aktuell).
Habt Ihr einen Vorschlag?
Gruss Serge
Hallo zusammen
Ich hab folgendes Problem:
Ich habe eine Gruppe "Lokale_Administratoren" und einen Benutzer B_XY. Dieser Benutzer ist Mitglied dieser lokalen Sicherheitsgruppe (so hab ichs zumindest im AD!). Wenn ich auf dem Client PC nun ein GPRESULT ausführe, so zeigt kommt folgendes unter Benutzereinstellungen:
BENUTZEREINSTELLUNGEN
CN=Test Benutzer,OU=Administratoren,OU=Benutzer,OU=Firmenname,DC=web,DC=domainname,DC=ch
Zeit der letzten Gruppenrichtlinienanwendung: 28.10.2011 at 11:32:47
Gruppenrichtlinie wurde angewendet von: servername.web.domainname.ch
Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps
Angewendete Gruppenrichtlinienobjekte
Default Domain Policy
Richtlinien der lokalen Gruppe
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:
Domänen-Benutzer
Jeder
Benutzer
INTERAKTIV
Authentifizierte Benutzer
LOKAL
Dumm nur, dass dieser Benutzer Teil der Lokalen_Administratoren, der Domänen_Administratoren u.v.m. ist. GPUPDATE /FORCE hat keinen Erfolg, Neustarts und Löschen der Profile und Gruppen hab ich auch schon versucht. Kein Erfolg. NSLOOKUP geht, Firewalls sind aus, IP hab ich natürlich und euch schreiben (Internet, und damit verbundene DNS Einstellung) kann ich auch.
Wenn ich eingeloggt bin als B_XY auf einem Client PC und mir dann Dateien auf dem Server anschaue, welche lediglich von Domänen_Administratoren eingesehen werden können, so klappt das auch.
ABER die Sicherheitsgruppe der Lokalen_Administratoren ist lokal auf den Client PCs eingetragen als Mitglied der lokalen Administratoren-Gruppe. Nun müsste ja der Benutzer XY lokale Admin-Rechte haben, hat die jedoch nicht, weil die Sicherheitsgruppen nicht richtig verteilt werden.
Die Ereignisanzeigen auf Server und Client haben nichts zu meckern. Als Systeme hab ich Win XP Clients (neuste Updates und ServicePacks) und Win Server 2003 (ebenfalls alles aktuell).
Habt Ihr einen Vorschlag?
Gruss Serge
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175461
Url: https://administrator.de/contentid/175461
Ausgedruckt am: 23.11.2024 um 11:11 Uhr
2 Kommentare
Neuester Kommentar
Nachtrag:
Wenn die Sicherheitsgruppe GLOBAL ist, dann wir mir mit GPRESULT das richtige Ergebnis angezeigt.
Aber das mit den lokalen Admin-Rechten klappt dann immer noch nicht obwohl die "Lokale_Administratoren"-Gruppe richtig beim Client in der "Administratoren"-Gruppe vermerkt ist (als web\Lokale_Administratoren)
Nun stellt sich jedoch immer noch die Frage wieso dass Lokale Sicherheitsgruppen nicht angezeigt werden.
Und wieso bin ich noch immer kein lokaler Admin?
Wenn die Sicherheitsgruppe GLOBAL ist, dann wir mir mit GPRESULT das richtige Ergebnis angezeigt.
Aber das mit den lokalen Admin-Rechten klappt dann immer noch nicht obwohl die "Lokale_Administratoren"-Gruppe richtig beim Client in der "Administratoren"-Gruppe vermerkt ist (als web\Lokale_Administratoren)
Nun stellt sich jedoch immer noch die Frage wieso dass Lokale Sicherheitsgruppen nicht angezeigt werden.
Und wieso bin ich noch immer kein lokaler Admin?
Nachtrag 2:
Nach viel viel Suchen hab ichs gefunden:
Die Domäne war eine 2000er.
Nach heraufstufen auf 2003 ist alles im Lot (bis auf meine Nerven).
Nach viel viel Suchen hab ichs gefunden:
Die Domäne war eine 2000er.
Nach heraufstufen auf 2003 ist alles im Lot (bis auf meine Nerven).
