122501
Jan 13, 2016
6643
3
0
Benutzer werden automatisch aus einer Sicherheitsgruppe gelöscht??
Guten Morgen,
ich habe gestern einen neuen Terminalserver mit Server 2012 eingerichtet und habe auch gleich die entsprechenden Benutzer der builtin Gruppe "Remotedesktopbenutzer" hinzugefügt.
Am nächsten Tag fällt mir auf, dass alle Benutzer bis auf einen aus eben dieser Sicherheitsgruppe gelöscht wurden. Daraufhin habe ich es nochmal mehrmals versucht - jedes mal wurden die Benutzer nach einem gewissen Zeitraum wieder aus der Gruppe gelöscht.
Hat einer eine Ahnung woran das liegen könnte?
Grüße
ich habe gestern einen neuen Terminalserver mit Server 2012 eingerichtet und habe auch gleich die entsprechenden Benutzer der builtin Gruppe "Remotedesktopbenutzer" hinzugefügt.
Am nächsten Tag fällt mir auf, dass alle Benutzer bis auf einen aus eben dieser Sicherheitsgruppe gelöscht wurden. Daraufhin habe ich es nochmal mehrmals versucht - jedes mal wurden die Benutzer nach einem gewissen Zeitraum wieder aus der Gruppe gelöscht.
Hat einer eine Ahnung woran das liegen könnte?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 292944
Url: https://administrator.de/contentid/292944
Printed on: April 23, 2024 at 19:04 o'clock
3 Comments
Latest comment
Hallo,
zunächst einmal sollte man Berechtigungen nicht auf Benutzer legen, sondern auf Gruppen, in denen die entsprechenden Benutzer drin sind. Stichwort: A-G-DL-P-Prinzip
Hast du vielleicht GPO's die Benutzerrechte zuweisen und die sich eventuell durch ihre Reihenfolge gegenseitig beeinflussen?
-> Computerkonfiguration
-> Richtlinien
-> Windows-Einstellungen
-> Sicherheitseinstellungen
-> Lokale Richtlinien
-> Zuweisen von Benutzerrechten
-> Anmelden über Remotedesktopdienste zulassen
Möglicherweise kann man dort auch keine Benutzer eintragen, sondern nur Gruppen. Sprich, dass diese nach irgendeinem regelmäßigen Abgleich wieder entfernt werden.
Erstell einmal testweise eine neue Gruppe, z.B. "RD-User" und füge sie den Remoteeinstellungen (cmd aufrufen -> "SystemPropertiesRemote" eintippen und Enter) zu. Füge deine Benutzer dieser Gruppe hinzu und schau, ob sie wieder entfernt werden. Füge auch mal diese Gruppe auch mal den Remotedesktopbenutzern zu und überprüfe ob auch diese Gruppe entfernt wird.
Grüße Winary
zunächst einmal sollte man Berechtigungen nicht auf Benutzer legen, sondern auf Gruppen, in denen die entsprechenden Benutzer drin sind. Stichwort: A-G-DL-P-Prinzip
Hast du vielleicht GPO's die Benutzerrechte zuweisen und die sich eventuell durch ihre Reihenfolge gegenseitig beeinflussen?
-> Computerkonfiguration
-> Richtlinien
-> Windows-Einstellungen
-> Sicherheitseinstellungen
-> Lokale Richtlinien
-> Zuweisen von Benutzerrechten
-> Anmelden über Remotedesktopdienste zulassen
Möglicherweise kann man dort auch keine Benutzer eintragen, sondern nur Gruppen. Sprich, dass diese nach irgendeinem regelmäßigen Abgleich wieder entfernt werden.
Erstell einmal testweise eine neue Gruppe, z.B. "RD-User" und füge sie den Remoteeinstellungen (cmd aufrufen -> "SystemPropertiesRemote" eintippen und Enter) zu. Füge deine Benutzer dieser Gruppe hinzu und schau, ob sie wieder entfernt werden. Füge auch mal diese Gruppe auch mal den Remotedesktopbenutzern zu und überprüfe ob auch diese Gruppe entfernt wird.
Grüße Winary
Sind die Benutzer eventuell Mitglied einer Protected Group? Diese Benutzer werden regelmäßig zurückgesetzt, um fehlerhafte Einstellungen und Sabotagen rückgängig zu machen.
