6
Welche Group Policy sperrt Anmelden als Dienst ?
W2k8 Domäne, GPO
Gibt es eine Möglichkeit rauszufinden, welche Policy genau welche überschreibt? Hab jetzt einen ganzen Tag lang GPO Objekte editiert und kriegs nicht gebacken, dass der User sich als Dienst anmelden kann. Wie krieg ich raus, wo genau der Haken liegt? Mit gpresult /z seh ich zwar, was er darf - aber ich wüsste gerne, warum er was NICHT darf. Besten Dank für hilfreiche Tips!
Gibt es eine Möglichkeit rauszufinden, welche Policy genau welche überschreibt? Hab jetzt einen ganzen Tag lang GPO Objekte editiert und kriegs nicht gebacken, dass der User sich als Dienst anmelden kann. Wie krieg ich raus, wo genau der Haken liegt? Mit gpresult /z seh ich zwar, was er darf - aber ich wüsste gerne, warum er was NICHT darf. Besten Dank für hilfreiche Tips!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 121574
Url: https://administrator.de/contentid/121574
Ausgedruckt am: 26.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
ich hab das jetzt mal bei mir nachgeschaut (nur Winxp im GPO-Editor) ...
unter Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinie --> Anmeldung als Dienst verweigern
dort können User, Gruppen etc. hinterlegt werden, die diese Fehlermeldung dann bekommen werden.
Vielleicht hilft dir das weiter
unter Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinie --> Anmeldung als Dienst verweigern
dort können User, Gruppen etc. hinterlegt werden, die diese Fehlermeldung dann bekommen werden.
Vielleicht hilft dir das weiter
das kenn ich - hab eigentlich auch nur die richtlinie "anmelden als dienst" editiert, an der anderen hab ich nix gemacht. ich dachte eher an ein tool, welches mir verrät, welche gpo's nacheinander abgearbeitet werden und greifen / überschreiben. gibts sowas net? ich hab mir jetzt n wolf gesucht - lokale und domainrichtlinien müssten alle passen....!
Moin moin
Das bekommst du am besten über ein "Gruppenrichtlinienergebnis" in der Gruppenrichtlinien Verwaltung heraus.
Gruß L.
Das bekommst du am besten über ein "Gruppenrichtlinienergebnis" in der Gruppenrichtlinien Verwaltung heraus.
Gruß L.
Danke! Da seh ich jetzt folgendes: Zusammenfassung Computerkonfig: angewendet werden genau die Gruppenrichtlinienobjekte, die ich auch entsprechend konfiguriert habe - abgelehnt wird "Richtlinien der lokalen Gruppen".
Zusammenfassung Benutzerkonfiguration: Angewendet wird nur die Default-domainpolicy - abgelehnt wieder die "Richtlinien der lokalen Gruppe" UND hier auch die 3 oben erwähnten GPO's. Ist das das Problem? Wo fang ich am besten an?
Zusammenfassung Benutzerkonfiguration: Angewendet wird nur die Default-domainpolicy - abgelehnt wieder die "Richtlinien der lokalen Gruppe" UND hier auch die 3 oben erwähnten GPO's. Ist das das Problem? Wo fang ich am besten an?
Moin
Nun du wechselst auf den Reiter Einstellungen und suchst deine bewusste Einstellung (also in deinem Fall "Anmelden als Dienst" bzw. "Anmelden als Dienst verweigern") und schaust welches das ausschlaggebende Gruppenrichtlinienobjekt ist.
Gruß L.
Nun du wechselst auf den Reiter Einstellungen und suchst deine bewusste Einstellung (also in deinem Fall "Anmelden als Dienst" bzw. "Anmelden als Dienst verweigern") und schaust welches das ausschlaggebende Gruppenrichtlinienobjekt ist.
Gruß L.
habs hingekriegt - danke! bei den benutzern, auf die die policy dann angewendet wird, stehen standartmässig "authentifizierte user" drin - ich dachte das reicht, authtentifiziert sind die ja alle - hab den gewünschten benutzer dann explizit dazugenommen und die services starten wieder 
.
.
