5
Windows Server 2016: User verlieren Rechte bei Neustart
Hallo zusammen,
ich habe ein komisches Phänomen auf zwei meiner Server 2016 VMs.
Und zwar verlieren da User einen Teil Ihrer Rechte nach einem Neustart.
Auf der einen Maschine ist ein lokaler Benutzer, der z.B. sein Recht zum Dienst starten verliert, obwohl er in der lokalen Admin-Gruppe ist.
Geht man in Dienste und gibt das Kennwort neu ein und klickt auf übernehmen, erscheint eine Meldung, dass dem User die Rechte zum Anmelden als Dienst zugewiesen wurden.
Das funktioniert auch bis zum nächsten Neustart - dann ist das Recht wieder weg und die Dienste können auf Grund einer fehlerhaften Anmeldung nicht gestartet werden.
Das gleiche Problem habe ich auf einer anderen Maschine mit einem extra dafür angelegten Domain-User.
Auch dieser ist in der lokalen Admin-Gruppe und verliert das Recht sich als Dienst anzumelden oder über die Taskplanung eine Batch mit erhöhten Rechten auszuführen.
Soweit ich das bei dem Domain-User nachvollziehen konnte, passiert das nur auf dieser einen Maschine....
Es sind auch keine entsprechenden GPOs aktiv.
Ich bin ratlos - hat einer eine Idee woran das liegen könnte?
ich habe ein komisches Phänomen auf zwei meiner Server 2016 VMs.
Und zwar verlieren da User einen Teil Ihrer Rechte nach einem Neustart.
Auf der einen Maschine ist ein lokaler Benutzer, der z.B. sein Recht zum Dienst starten verliert, obwohl er in der lokalen Admin-Gruppe ist.
Geht man in Dienste und gibt das Kennwort neu ein und klickt auf übernehmen, erscheint eine Meldung, dass dem User die Rechte zum Anmelden als Dienst zugewiesen wurden.
Das funktioniert auch bis zum nächsten Neustart - dann ist das Recht wieder weg und die Dienste können auf Grund einer fehlerhaften Anmeldung nicht gestartet werden.
Das gleiche Problem habe ich auf einer anderen Maschine mit einem extra dafür angelegten Domain-User.
Auch dieser ist in der lokalen Admin-Gruppe und verliert das Recht sich als Dienst anzumelden oder über die Taskplanung eine Batch mit erhöhten Rechten auszuführen.
Soweit ich das bei dem Domain-User nachvollziehen konnte, passiert das nur auf dieser einen Maschine....
Es sind auch keine entsprechenden GPOs aktiv.
Ich bin ratlos - hat einer eine Idee woran das liegen könnte?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 621110
Url: https://administrator.de/contentid/621110
Ausgedruckt am: 21.11.2024 um 14:11 Uhr
5 Kommentare
Neuester Kommentar
AdminSDHolder und effektive GPOs (rsop.msc) checken.
Hi.
Prüfe die angewendeten GPOs. Ist das dort konfiguriert, so überstimmt es lokale Einstellungen wieder und wieder.
Prüfe die angewendeten GPOs. Ist das dort konfiguriert, so überstimmt es lokale Einstellungen wieder und wieder.
Danke für die beiden Tipps - es gab tatsächlich noch eine GPO von meinem Vorgänger, die ich nicht auf dem Schirm hatte.
Ich frage mich allerdings schon warum das dann erst jetzt auffällt und nicht schon früher...geändert habe ich nämlich rein gar nichts in der Hinsicht.
Ich frage mich allerdings schon warum das dann erst jetzt auffällt und nicht schon früher...geändert habe ich nämlich rein gar nichts in der Hinsicht.
Zitat von @hushpuppies:
Ich frage mich allerdings schon warum das dann erst jetzt auffällt und nicht schon früher...geändert habe ich nämlich rein gar nichts in der Hinsicht.
Der Druck eines Forenbeitrags bringt dann wohl meist den entsprechenden Ansporn der vorher gefehlt hat Ich frage mich allerdings schon warum das dann erst jetzt auffällt und nicht schon früher...geändert habe ich nämlich rein gar nichts in der Hinsicht.
.
Moin,
Och, wenn man irgendwo neu ist, dann trifft man immer mal wieder auf Workarounds, über die man sich wundert, die von den alten Kollegen aber schon lange als "das ist halt so" akzeptiert wurden. Ich habe z. B. mal einen Server übernommen, da wurde mir gesagt, dass ich beim Neustart drei Dienste einer Serversoftware händisch nachstarten muss. Hmmmm, ich habe die dann einfach auf "Verzögerten Start" gestellt und schon brauchte man das nicht mehr.
Liebe Grüße
Erik
Zitat von @hushpuppies:
Danke für die beiden Tipps - es gab tatsächlich noch eine GPO von meinem Vorgänger, die ich nicht auf dem Schirm hatte.
Ich frage mich allerdings schon warum das dann erst jetzt auffällt und nicht schon früher...geändert habe ich nämlich rein gar nichts in der Hinsicht.
Danke für die beiden Tipps - es gab tatsächlich noch eine GPO von meinem Vorgänger, die ich nicht auf dem Schirm hatte.
Ich frage mich allerdings schon warum das dann erst jetzt auffällt und nicht schon früher...geändert habe ich nämlich rein gar nichts in der Hinsicht.
Och, wenn man irgendwo neu ist, dann trifft man immer mal wieder auf Workarounds, über die man sich wundert, die von den alten Kollegen aber schon lange als "das ist halt so" akzeptiert wurden. Ich habe z. B. mal einen Server übernommen, da wurde mir gesagt, dass ich beim Neustart drei Dienste einer Serversoftware händisch nachstarten muss. Hmmmm, ich habe die dann einfach auf "Verzögerten Start" gestellt und schon brauchte man das nicht mehr.
Liebe Grüße
Erik
