3
Sicherheitsrichtlinien werden bei zwei Usern nicht angewandt
Hallo Forum
Unsere Umgebung:
1 Win 2003 Server SBS
3 weitere Server mit Win 2003 Server
AD, DNS, DHCP etc. "scheint" alles in Ordnung zu sein.
Das Problem:
Meldet sich der Benutzer EDV (Admin) an der Domäne auf einem x-beliebigen PC an, durchläuft er nicht mehr das Login-Script sowie die GPOs.
Nicht mehr, da es bis vor kurzem problemlos funktionierte. Anmerkung: Der User wurde weder in eine andere OU verschoben, noch sonst was umkonfiguriert.
Will ich anschliessend eine Freigabe auf einem anderen Win2003-Server mappen, erhalte ich die Meldung, dass die Anmeldung fehlgeschlagen ist, da die angeforderte Berechtigung nicht erteilt worden sind.
Dieses Problem habe ich noch bei einem anderen User der ebenfalls als Administrator definiert ist. Die restlichen 50 User funktionieren problemlos.
Führe ich GPRESULT aus, wird unter der Rubrik "Nicht angewendete Richtlinien" die Default Domain Controllers Policy aufgeführt (in dieser Policy wurden
dazumal die Richtlinien von meinem Vorgänger bestimmt). Der Grund für das Nicht-Ausführen wird mit "leer" angegeben.
In der Policy habe ich unter dem Punkt "Zugriff auf diesen Computer vom Netzwerk verhindern" keinen Eintrag, sprich die Regel ist deaktiviert.
Für einen Hinweis, wo ich noch suchen könnte bin ich äusserst dankbar. Selbstverständlich habe ich schon Stunden mit Dr. Google verbracht, ausser einem
genervten Nervenkostüm hat es nichts gebracht.
Vielen Dank
Thomas
Unsere Umgebung:
1 Win 2003 Server SBS
3 weitere Server mit Win 2003 Server
AD, DNS, DHCP etc. "scheint" alles in Ordnung zu sein.
Das Problem:
Meldet sich der Benutzer EDV (Admin) an der Domäne auf einem x-beliebigen PC an, durchläuft er nicht mehr das Login-Script sowie die GPOs.
Nicht mehr, da es bis vor kurzem problemlos funktionierte. Anmerkung: Der User wurde weder in eine andere OU verschoben, noch sonst was umkonfiguriert.
Will ich anschliessend eine Freigabe auf einem anderen Win2003-Server mappen, erhalte ich die Meldung, dass die Anmeldung fehlgeschlagen ist, da die angeforderte Berechtigung nicht erteilt worden sind.
Dieses Problem habe ich noch bei einem anderen User der ebenfalls als Administrator definiert ist. Die restlichen 50 User funktionieren problemlos.
Führe ich GPRESULT aus, wird unter der Rubrik "Nicht angewendete Richtlinien" die Default Domain Controllers Policy aufgeführt (in dieser Policy wurden
dazumal die Richtlinien von meinem Vorgänger bestimmt). Der Grund für das Nicht-Ausführen wird mit "leer" angegeben.
In der Policy habe ich unter dem Punkt "Zugriff auf diesen Computer vom Netzwerk verhindern" keinen Eintrag, sprich die Regel ist deaktiviert.
Für einen Hinweis, wo ich noch suchen könnte bin ich äusserst dankbar. Selbstverständlich habe ich schon Stunden mit Dr. Google verbracht, ausser einem
genervten Nervenkostüm hat es nichts gebracht.
Vielen Dank
Thomas
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 87075
Url: https://administrator.de/forum/sicherheitsrichtlinien-werden-bei-zwei-usern-nicht-angewandt-87075.html
Ausgedruckt am: 22.04.2025 um 05:04 Uhr
3 Kommentare
Neuester Kommentar
Ich möchte nicht unken, aber ich glaube es hat mit einer Richtlinie momentan wenig zu tun. Wenn eine Richtlinie leer ist, wird sie nicht angewandt. Sollte eine GPO bereits eingerichtet sein und sie wird nicht ausgeführt weil die Rechte nicht ausreichen, wird dies meines Wissens angezeigt.
Wird bereits eine Freigabe auf diesem Server unter einem anderem Benutzerkonto verwendet? Falls bereits eine Verbindung zu einem Server besteht kann keine Verbindung unter einem anderen Benutzerkontext hergestellt werden.
Wird bereits eine Freigabe auf diesem Server unter einem anderem Benutzerkonto verwendet? Falls bereits eine Verbindung zu einem Server besteht kann keine Verbindung unter einem anderen Benutzerkontext hergestellt werden.
Ermittle mit der GPMC die Gruppenrichtlinienergebnisse.
Da erhälst du mehr und übersichtlichere Informationen.
(Leer) als Grund bei nicht angewendeten Richtlinien bedeutet im Allgemeinen das keine Einstellungen für Computer oder Benutzer (je nachdem wo sie nicht angewendet wurde) in der Richtlinie definiert sind.
Da erhälst du mehr und übersichtlichere Informationen.
(Leer) als Grund bei nicht angewendeten Richtlinien bedeutet im Allgemeinen das keine Einstellungen für Computer oder Benutzer (je nachdem wo sie nicht angewendet wurde) in der Richtlinie definiert sind.
Vielen Dank, dass ihr euren Kopf betreffend meinem Problem zerbricht.
@prival
Ich gehe ja auch nicht davon aus, dass es direkt mit den Richtlinien zu tun hat... vielmehr müssen irgendwo die Berechtigungen nicht mehr stimmen, nur frage ich mich wo sich dies plötzlich geändert haben soll. Der Hinweis mit den Sicherheitsrichtlinien sowie dem Loginscript
sind quasi nur die Symptome, die Ursache vermute ich eher bei den Berechtigungen.
Betreffend Freigaben:
Es sind keine Freigaben auf den Server vorhanden welche unter einem anderen Benutzernamen gemappt sein könnten. Alle Netzwerklaufwerke werden im Loginscript abgearbeitet.
@Logan000
Das Ausführen der GPMC ergaben für mich auch keine verwertbaren Ergebnisse. Wobei ich zugeben muss, dass ich nicht der absolute Richtlinien-Guru bin.
Für weitere Hinweise danke ich bereits heute.
Thomas
@prival
Ich gehe ja auch nicht davon aus, dass es direkt mit den Richtlinien zu tun hat... vielmehr müssen irgendwo die Berechtigungen nicht mehr stimmen, nur frage ich mich wo sich dies plötzlich geändert haben soll. Der Hinweis mit den Sicherheitsrichtlinien sowie dem Loginscript
sind quasi nur die Symptome, die Ursache vermute ich eher bei den Berechtigungen.
Betreffend Freigaben:
Es sind keine Freigaben auf den Server vorhanden welche unter einem anderen Benutzernamen gemappt sein könnten. Alle Netzwerklaufwerke werden im Loginscript abgearbeitet.
@Logan000
Das Ausführen der GPMC ergaben für mich auch keine verwertbaren Ergebnisse. Wobei ich zugeben muss, dass ich nicht der absolute Richtlinien-Guru bin.
Für weitere Hinweise danke ich bereits heute.
Thomas
