10
SBS 2003 gpedit Einstellugen nicht möglich
Hallo allerseits,
Möchte auf einem SBS 2003 einem Benutzer das lokale Anmelden ermöglichen.
Mit gpedit.msc ist mir das nicht möglich, da bei der Richtlinie "lokal anmelden zulassen" unter Cpmputerkonfiguration -> Windows Einstellugen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten zwar die Einstellugnen angezeigt die Schaltflächen "Benuter oder Gruppen hinzufügen..." bzw. "Entfernen" ausgegraut, d.h. inaktiv sind.
Angemeldet bin ich als Administrator der Domain.
Wir das vielleicht am SBS woanders eingestellt?
Weis da jemand was.
Gruß
Dimugi
Möchte auf einem SBS 2003 einem Benutzer das lokale Anmelden ermöglichen.
Mit gpedit.msc ist mir das nicht möglich, da bei der Richtlinie "lokal anmelden zulassen" unter Cpmputerkonfiguration -> Windows Einstellugen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten zwar die Einstellugnen angezeigt die Schaltflächen "Benuter oder Gruppen hinzufügen..." bzw. "Entfernen" ausgegraut, d.h. inaktiv sind.
Angemeldet bin ich als Administrator der Domain.
Wir das vielleicht am SBS woanders eingestellt?
Weis da jemand was.
Gruß
Dimugi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 84304
Url: https://administrator.de/contentid/84304
Printed on: April 25, 2024 at 09:04 o'clock
10 Comments
Latest comment
Als Admin eines SBS solltest du Einstellungen (soweit möglich) immer über die Serververwaltungskonsole konfigurieren. Die Einstellung wird am SBS selbst nicht über die Lokalen Richtlinien gesetzt, sondern ist über die GPO vorkonfiguriert, das erkennt man übrigens auch an dem Icon in den Lokalen Einstellungen über gpedit.msc. Die entsprechende GPO ist in diesem Fall die Default Domaincontroller Policy.
geTuemII
geTuemII
Scheinbar wird diese Richtlinie noch überschrieben, denn Benutzer hinzufügen bleibt am SBS Erfolglos.
War doch richtig?
In der Gruppenrichtlinienverwaltung die Gesamtstruktur öffnen, dann Domainen öffnen.
Unter Gruppenrichtlinienobjekte "Default Domain Controllers Policy" bearbeiten und dann wie im ersten Beitrag "Lokale Anmeldung zulassen" Benutzer hinzufügen. Das ganze ja wieder unter:
Copmputerkonfiguration -> Windows Einstellugen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten
Wenn das so richtig ist fehlt allerdings noch was, denn wie gesagt geht es mit der Anmeldung am Server immer noch nicht. Wird dann wohl irgendwo überschrieben.
Wo könnte ich weiter suchen?
Gruß Dimugi
War doch richtig?
In der Gruppenrichtlinienverwaltung die Gesamtstruktur öffnen, dann Domainen öffnen.
Unter Gruppenrichtlinienobjekte "Default Domain Controllers Policy" bearbeiten und dann wie im ersten Beitrag "Lokale Anmeldung zulassen" Benutzer hinzufügen. Das ganze ja wieder unter:
Copmputerkonfiguration -> Windows Einstellugen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten
Wenn das so richtig ist fehlt allerdings noch was, denn wie gesagt geht es mit der Anmeldung am Server immer noch nicht. Wird dann wohl irgendwo überschrieben.
Wo könnte ich weiter suchen?
Gruß Dimugi
Wird die geänderte GPo denn schon angewandt, sprich: hast du ein gpupdate /target:computer /force gemacht oder den Server neu gestartet? Wenn die Einstellungen trotzdem noch nicht übernommen werden, generiere einen Richtlinienergebnisatz (auch Serververwaltungskonsole) und sieh nach, welche Richtlinie wirksam wird.
geTuemII
geTuemII
gpupdate und Neustart bringen keine Änderung.
Im Ergebnissatz wird die getroffene Einstellung angezeigt.
Wie gesagt, meine Vermutung ist, das es da noch eine andere Überschreibende Einstellung gibt, obwohl alles bisher auf Default steht, d.h. ich bisher keine Änderungen vorgenommen hatte.
Gruß
Dimugi
Im Ergebnissatz wird die getroffene Einstellung angezeigt.
Wie gesagt, meine Vermutung ist, das es da noch eine andere Überschreibende Einstellung gibt, obwohl alles bisher auf Default steht, d.h. ich bisher keine Änderungen vorgenommen hatte.
Gruß
Dimugi
Im Richtlinienergebnissatz wird dir angezeigt, aus welcher GPO die Einstellung kommt. Wird dort Deafult Domaincontroller Policy mit den von dir eingetragenen Usern als maßgebliche Policy angezeigt?
geTuemII
geTuemII
Ja wird so wie gewollt angezeigt Quell-Gruppenrichtlinienobjekt ist die "Default Domain Controllers Policy" und gewünschter Nutzer steht drin.
Ein lokales Anmelden des Benutzers bleibt wegen Richtlinien aber immer noch unmöglich.
Gruß
Dimugi
Ein lokales Anmelden des Benutzers bleibt wegen Richtlinien aber immer noch unmöglich.
Gruß
Dimugi
Muß wohl auch etwas mit der Einheit in der der Benutzer integriert ist zu tun haben.
Benutzer die in Domainname/users angelegt sind können sich wohl offensichtlich anmelden.
Der Benutzer den ich gerne anmelden würde befindet sich in Domainname/MyBusiness\Users\SBSUsers den SBS Automatisch anlegt.
Zwar habe den Benutzer in diversen Gruppen Integriert z.Bsp. Domainname/Bultin/"Sicherungs Operatoren" aber noch in keiner Gruppe aus Domainname/Users.
Ich möchte den Benutzer ungern Verschieben, werde es mal mit einer Mitgliedschaft aus Users probieren.
Geht da ohne Mitgliedschaft aus einer dieser Gruppen was mit den GPO-Einstellungen?
Gruß Dimugi
Benutzer die in Domainname/users angelegt sind können sich wohl offensichtlich anmelden.
Der Benutzer den ich gerne anmelden würde befindet sich in Domainname/MyBusiness\Users\SBSUsers den SBS Automatisch anlegt.
Zwar habe den Benutzer in diversen Gruppen Integriert z.Bsp. Domainname/Bultin/"Sicherungs Operatoren" aber noch in keiner Gruppe aus Domainname/Users.
Ich möchte den Benutzer ungern Verschieben, werde es mal mit einer Mitgliedschaft aus Users probieren.
Geht da ohne Mitgliedschaft aus einer dieser Gruppen was mit den GPO-Einstellungen?
Gruß Dimugi
Es muß andere Abhängigkeiten geben.
Unter Dmainname/MyBusiness/Users\SBSUsers gibt es Benutzer die sich Anmelden können und einige nicht. Selbst das Anheben eines Benutzers zum Domainen-Admin hilft nichts. Die Grupper Domainen-Admins liegt aber in Domainname/Users im AD.
Es gibt anscheinend andere Abhängigkeiten die nicht so offensichtlich sind.
Ursprünglich gings eigentlich nur darum eienen Benutzer zum Sicherungs-Operator anzuheben.
Da ich das erstmal mit dem selben Benutzer nicht erreiche habe ich nun einen Backup-Admin in Domainname/users im AD angelegt.
Ich hätte halt gerne ein wenig mehr Kontrolle über die Einstellungen und würde diese gerne selbst definieren und mich nicht vom OS beherschen lassen. da ist irgendwas faul.
Wäre daher für weitere Ansätze zu erarbeiten und suchen sehr dankbar.
Gruß Dimugi
Unter Dmainname/MyBusiness/Users\SBSUsers gibt es Benutzer die sich Anmelden können und einige nicht. Selbst das Anheben eines Benutzers zum Domainen-Admin hilft nichts. Die Grupper Domainen-Admins liegt aber in Domainname/Users im AD.
Es gibt anscheinend andere Abhängigkeiten die nicht so offensichtlich sind.
Ursprünglich gings eigentlich nur darum eienen Benutzer zum Sicherungs-Operator anzuheben.
Da ich das erstmal mit dem selben Benutzer nicht erreiche habe ich nun einen Backup-Admin in Domainname/users im AD angelegt.
Ich hätte halt gerne ein wenig mehr Kontrolle über die Einstellungen und würde diese gerne selbst definieren und mich nicht vom OS beherschen lassen. da ist irgendwas faul.
Wäre daher für weitere Ansätze zu erarbeiten und suchen sehr dankbar.
Gruß Dimugi
Es muß andere Abhängigkeiten geben.
Das mag sein, aber um die herauszufinden kannst du ja jederzeit auf die Richtlinienergebnissätze in der Serververwaltungsconsole zurückgreifen.Ich hätte halt gerne ein wenig mehr Kontrolle über die Einstellungen und
würde diese gerne selbst definieren und mich nicht vom OS beherschen lassen.
IMHO hast du zwei Optionen:würde diese gerne selbst definieren und mich nicht vom OS beherschen lassen.
- Du siehst dir die verschiedenen Ergebnissätze an und analysierst, wie sich welche Policy auswirkt oder
- du entfernst die Verknüpfungen der GPOs auf die OUs und konfigurierst neue GPOs nach deinen Vorstellungen; in diesem Fall wäre es hilfreich, wenn du genau weißt, was du tust.
geTuemII
Ist zwar schon länger her, aber viell. brauchts nochmal jemand
also in der Default Policy die hier immer beschrieben wird gibt es auch einen Punkt das bestimmten Benutzergruppen die lokale Anmeldung verweigert wird. dort kann man die sbs User Gruppen rausnehmen, et voila jeder benutzer kann sich lokal anmelden
also in der Default Policy die hier immer beschrieben wird gibt es auch einen Punkt das bestimmten Benutzergruppen die lokale Anmeldung verweigert wird. dort kann man die sbs User Gruppen rausnehmen, et voila jeder benutzer kann sich lokal anmelden
