3
Gpresult sicherheitsgruppen stimmen nicht mit AD User überein
Hallo zusammen,
viele meiner GPOs hängen an AD Sicherheitsgruppen. Entsprechend hatte ich bei einem User eine Sicherheitsgruppe zugewiesen, damit eine bestimmte GPO ausgeführt wird. Sie wird es nicht, obwohl im AD bei User definitiv die richtige Gruppenzugehörigkeit gegeben ist.
mache ich beim User ein gpresult /R fehlt eben diese eine Gruppe. Dafür sind ein paar andere noch aufgeführt, die ich in diesem Zuge gelöscht hatte.
Verbinde ich meine MMC mit den verschiedenen Katalogservern und schaue nach, ob bei diesem User die richtige Gruppenzugehörigkeit gegeben ist, stimmt alles überein. Die Anmeldeserver sind also synchron.
Was nun? Momentan fehlt mir ein Ansatz.
Grüße, Thomas
viele meiner GPOs hängen an AD Sicherheitsgruppen. Entsprechend hatte ich bei einem User eine Sicherheitsgruppe zugewiesen, damit eine bestimmte GPO ausgeführt wird. Sie wird es nicht, obwohl im AD bei User definitiv die richtige Gruppenzugehörigkeit gegeben ist.
mache ich beim User ein gpresult /R fehlt eben diese eine Gruppe. Dafür sind ein paar andere noch aufgeführt, die ich in diesem Zuge gelöscht hatte.
Verbinde ich meine MMC mit den verschiedenen Katalogservern und schaue nach, ob bei diesem User die richtige Gruppenzugehörigkeit gegeben ist, stimmt alles überein. Die Anmeldeserver sind also synchron.
Was nun? Momentan fehlt mir ein Ansatz.
Grüße, Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 265313
Url: https://administrator.de/contentid/265313
Printed on: April 19, 2024 at 12:04 o'clock
3 Comments
Latest comment
Mahlzeit.
User mal ab- und neu anmelden, damit ein neues Token ausgestellt wird?
Cheers,
jsysde
User mal ab- und neu anmelden, damit ein neues Token ausgestellt wird?
Cheers,
jsysde
Auch Mahlzeit,
unter dem User male "gpupdate /force" ausgeführt?
das sollte das auch lösen.
Gruß
Solarius
unter dem User male "gpupdate /force" ausgeführt?
das sollte das auch lösen.
Gruß
Solarius
Mahlzeit.
Nö - Gruppenmitgliedschaften werden bei der User-Anmeldung ins Token geschrieben, das hat mit gpupdate so gar nix zu tun.
Klartext:
Ändere ich die Gruppenmitgliedschaft eines Benutzers, während dieser am System angemeldet ist, greifen die neuen Berechtigungen erst nach Ab- und Neu-Anmeldung am System.
Cheers,
jsysde
Nö - Gruppenmitgliedschaften werden bei der User-Anmeldung ins Token geschrieben, das hat mit gpupdate so gar nix zu tun.
Klartext:
Ändere ich die Gruppenmitgliedschaft eines Benutzers, während dieser am System angemeldet ist, greifen die neuen Berechtigungen erst nach Ab- und Neu-Anmeldung am System.
Cheers,
jsysde
