Sicherheitsgruppen werden nicht verteilt
DHCP läuft, DNS auch, einloggen geht, Gruppenrichtlinie wird angewandt, die Ereignisanzeigen zeigen keine Fehler und Warnungen und trotzdem werden die Sicherheitsgruppen nicht verteilt
Hallo zusammen
Ich hab folgendes Problem:
Ich habe eine Gruppe "Lokale_Administratoren" und einen Benutzer B_XY. Dieser Benutzer ist Mitglied dieser lokalen Sicherheitsgruppe (so hab ichs zumindest im AD!). Wenn ich auf dem Client PC nun ein GPRESULT ausführe, so zeigt kommt folgendes unter Benutzereinstellungen:
BENUTZEREINSTELLUNGEN
CN=Test Benutzer,OU=Administratoren,OU=Benutzer,OU=Firmenname,DC=web,DC=domainname,DC=ch
Zeit der letzten Gruppenrichtlinienanwendung: 28.10.2011 at 11:32:47
Gruppenrichtlinie wurde angewendet von: servername.web.domainname.ch
Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps
Angewendete Gruppenrichtlinienobjekte
Default Domain Policy
Richtlinien der lokalen Gruppe
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:
Domänen-Benutzer
Jeder
Benutzer
INTERAKTIV
Authentifizierte Benutzer
LOKAL
Dumm nur, dass dieser Benutzer Teil der Lokalen_Administratoren, der Domänen_Administratoren u.v.m. ist. GPUPDATE /FORCE hat keinen Erfolg, Neustarts und Löschen der Profile und Gruppen hab ich auch schon versucht. Kein Erfolg. NSLOOKUP geht, Firewalls sind aus, IP hab ich natürlich und euch schreiben (Internet, und damit verbundene DNS Einstellung) kann ich auch.
Wenn ich eingeloggt bin als B_XY auf einem Client PC und mir dann Dateien auf dem Server anschaue, welche lediglich von Domänen_Administratoren eingesehen werden können, so klappt das auch.
ABER die Sicherheitsgruppe der Lokalen_Administratoren ist lokal auf den Client PCs eingetragen als Mitglied der lokalen Administratoren-Gruppe. Nun müsste ja der Benutzer XY lokale Admin-Rechte haben, hat die jedoch nicht, weil die Sicherheitsgruppen nicht richtig verteilt werden.
Die Ereignisanzeigen auf Server und Client haben nichts zu meckern. Als Systeme hab ich Win XP Clients (neuste Updates und ServicePacks) und Win Server 2003 (ebenfalls alles aktuell).
Habt Ihr einen Vorschlag?
Gruss Serge
Hallo zusammen
Ich hab folgendes Problem:
Ich habe eine Gruppe "Lokale_Administratoren" und einen Benutzer B_XY. Dieser Benutzer ist Mitglied dieser lokalen Sicherheitsgruppe (so hab ichs zumindest im AD!). Wenn ich auf dem Client PC nun ein GPRESULT ausführe, so zeigt kommt folgendes unter Benutzereinstellungen:
BENUTZEREINSTELLUNGEN
CN=Test Benutzer,OU=Administratoren,OU=Benutzer,OU=Firmenname,DC=web,DC=domainname,DC=ch
Zeit der letzten Gruppenrichtlinienanwendung: 28.10.2011 at 11:32:47
Gruppenrichtlinie wurde angewendet von: servername.web.domainname.ch
Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps
Angewendete Gruppenrichtlinienobjekte
Default Domain Policy
Richtlinien der lokalen Gruppe
Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen:
Domänen-Benutzer
Jeder
Benutzer
INTERAKTIV
Authentifizierte Benutzer
LOKAL
Dumm nur, dass dieser Benutzer Teil der Lokalen_Administratoren, der Domänen_Administratoren u.v.m. ist. GPUPDATE /FORCE hat keinen Erfolg, Neustarts und Löschen der Profile und Gruppen hab ich auch schon versucht. Kein Erfolg. NSLOOKUP geht, Firewalls sind aus, IP hab ich natürlich und euch schreiben (Internet, und damit verbundene DNS Einstellung) kann ich auch.
Wenn ich eingeloggt bin als B_XY auf einem Client PC und mir dann Dateien auf dem Server anschaue, welche lediglich von Domänen_Administratoren eingesehen werden können, so klappt das auch.
ABER die Sicherheitsgruppe der Lokalen_Administratoren ist lokal auf den Client PCs eingetragen als Mitglied der lokalen Administratoren-Gruppe. Nun müsste ja der Benutzer XY lokale Admin-Rechte haben, hat die jedoch nicht, weil die Sicherheitsgruppen nicht richtig verteilt werden.
Die Ereignisanzeigen auf Server und Client haben nichts zu meckern. Als Systeme hab ich Win XP Clients (neuste Updates und ServicePacks) und Win Server 2003 (ebenfalls alles aktuell).
Habt Ihr einen Vorschlag?
Gruss Serge
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 175461
Url: https://administrator.de/forum/sicherheitsgruppen-werden-nicht-verteilt-175461.html
Ausgedruckt am: 25.12.2024 um 17:12 Uhr
2 Kommentare
Neuester Kommentar