8
Gruppenmitglieder verschwinden aus Active Directory Gruppen
Hallo,
wir haben einen Domain Controller der auch gleichzeitig Terminalserver ist.
Wenn wir einen Benutzer der Gruppe "Remotedesktopbenutzer" hinzufügen, kann dieser sich auch anmelden.
Nach einiger Zeit schauen wir in den Benutzer auf dem Server und dort ist der Benutzer dann nicht mehr Mitglied dieser Gruppe. Warum ist dies so? Wir stehen vor einem kleinen Rätsel.
Die Domäne ist neu aufgesetzt.
Gibt es so etwas wie einen "schreibgeschützten" Domain Controller.
Gruß
wir haben einen Domain Controller der auch gleichzeitig Terminalserver ist.
Wenn wir einen Benutzer der Gruppe "Remotedesktopbenutzer" hinzufügen, kann dieser sich auch anmelden.
Nach einiger Zeit schauen wir in den Benutzer auf dem Server und dort ist der Benutzer dann nicht mehr Mitglied dieser Gruppe. Warum ist dies so? Wir stehen vor einem kleinen Rätsel.
Die Domäne ist neu aufgesetzt.
Gibt es so etwas wie einen "schreibgeschützten" Domain Controller.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 195505
Url: https://administrator.de/contentid/195505
Printed on: April 19, 2024 at 12:04 o'clock
8 Comments
Latest comment
Hallo,
es gibt RODC (Read only Domain Controller), ich denke jedoch hier ist ein anderes Problem.
Welche Gruppe hast Du wo verwendet. Du solltest die AD Gruppe verwenden, da ein DC keine Lokale Benutzerverwaltung unterstützt.
Gruss
es gibt RODC (Read only Domain Controller), ich denke jedoch hier ist ein anderes Problem.
Welche Gruppe hast Du wo verwendet. Du solltest die AD Gruppe verwenden, da ein DC keine Lokale Benutzerverwaltung unterstützt.
Gruss
ich verwende die Benutzer und Gruppen des AD.
Diese befinden sich ja unter "Start" -> "Verwaltung" -> "Active Directory-Benutzer und -Computer".
Ach ja, der Server ist ein Windows 2008 R2
Diese befinden sich ja unter "Start" -> "Verwaltung" -> "Active Directory-Benutzer und -Computer".
Ach ja, der Server ist ein Windows 2008 R2
Eine weitere Idee wäre eine Überprüfung der GPO`s. Stichwort Restricted groups.
dort steht die Gruppe "Remotedesktopbenutzer" aufgelistet.
muss ich diese entfernen?
muss ich diese entfernen?
Hallo,
mein Kollege hat gleich seinen Kaffee verschüttet bei deinem Text. WARUM ist der TS auch DC bei Euch?
Gruß
Marcus
mein Kollege hat gleich seinen Kaffee verschüttet bei deinem Text. WARUM ist der TS auch DC bei Euch?
Gruß
Marcus
das dies nicht gut ist, ist uns auch klar.
Ich schildere mal die Verhältnisse:
- Betrieb mit 6 Mitarbeitern
- 3 Thin Clients
- 3 feste PCs
und aus Kostengründen durfte nur ein Server angeschafft werden.
evtl. ziehen wir den TS auch noch auf eine virtuelle Maschine im Hyper V Manger
Ich schildere mal die Verhältnisse:
- Betrieb mit 6 Mitarbeitern
- 3 Thin Clients
- 3 feste PCs
und aus Kostengründen durfte nur ein Server angeschafft werden.
evtl. ziehen wir den TS auch noch auf eine virtuelle Maschine im Hyper V Manger
Okay, macht das so schnell wie möglich.
Ich schätze Dein Problem rührt vom sogenannten AdminSDHolder her. Siehe: http://www.serverhowto.de/Der-AdminSDHolder.477.0.html
Gruß
Marcus
Ich schätze Dein Problem rührt vom sogenannten AdminSDHolder her. Siehe: http://www.serverhowto.de/Der-AdminSDHolder.477.0.html
Gruß
Marcus
okay,
ich habe erst einmal Gruppe "Remotedesktopbenutzer" aus den Eingeschränkten Gruppen entfernt.
Mal abwarten, was passiert.
ich habe erst einmal Gruppe "Remotedesktopbenutzer" aus den Eingeschränkten Gruppen entfernt.
Mal abwarten, was passiert.
