holle1991
Goto Top

Berechtigung über Gruppen funktioniert nicht (Freigaben, GPO, etc.)

Hallo zusammen,

ich stehe derzeit vor einem sehr merkwürdigem Problem, welches ich in einer Testumgebung (virtuell), in einer Produktivumgebung (physikalisch + virtuell) und in meiner Umgebung zu Hause (physikalisch) gleichermaßen beobachten kann.

Es handelt sich um Windows Server 2012R2, Domain Level 2012. Patchstände der Server sind aktuell.


Nun zum Problem:

1. Ich möchte einem Netzlaufwerk eine Gruppe zuweisen, in welcher sich die entsprechenden User befinden. Weder auf Freigabe-Ebene, noch auf NTFS-Ebene erhält der User zugriff, wenn die Gruppe berechtigt ist. Ist der User direkt berechtigt, funktioniert der Zugriff.

2. Füge ich eine Gruppe in die Sicherheitsfilterung eines GPO hinzu, in welcher sich ein Computerobjekt befindet, wird das GPO nicht angewendet. Ist das Computerobjekt direkt berechtigt, wird das GPO angewendet. Authentifizierte Benutzer haben das Leserecht, hier ist alles richtig.

3. Die Produktivumgebung (Domäne: Test1) hat einen One-Way-Trust in eine andere Domäne (Domäne: Test2). Hier die gleichen Probleme wie in Punkt 1 und 2, mit dem Zusatz, dass wenn ich in Domäne Test1 eine Gruppe aus Domäne Test2 berechtige, alles wie gewohnt funktioniert. Gruppen aus der Domäne Test1 jedoch nicht.
Kurz gesagt: Ich kann keine User/Computer über Gruppen mit GPO's versorgen, sondern muss die User/Computer manuell eintragen, was bei der Useranzahl absolut nicht vereinbar ist.


Es handelt sich um Globale Sicherheitsgruppen, alle anderen wurden aber auch in den entsprechenden Umgebungen getestet.

Vielleicht habe ihr noch Ideen. Mir gehen diese langsam aus.

Vielen Dank vorab. Ich hoffe die Informationen reichen.

Content-Key: 340059

Url: https://administrator.de/contentid/340059

Ausgedruckt am: 19.03.2024 um 03:03 Uhr

Mitglied: emeriks
Lösung emeriks 08.06.2017 aktualisiert um 11:58:48 Uhr
Goto Top
Hi,
vorab gefragt:
Hast Du beachtet, dass eine neue Gruppenmitgliedschaft erst wirkt, wenn sich der Benutzer neu angemeldet hat?

E.
Mitglied: Kraemer
Kraemer 08.06.2017 um 11:13:08 Uhr
Goto Top
Moin,

lies dir folgendes mal durch und gleiche das mit deinen Überlegungen mal ab: https://www.windowspro.de/andreas-kroschel/globale-domaenenlokale-und-un ...

Gruß
Mitglied: Holle1991
Holle1991 08.06.2017 aktualisiert um 11:36:00 Uhr
Goto Top
Ich bin ja so doof....

Auch wenn es mich wundert, da zwischen Gruppen hinzufügen und anwenden der GPO's einige Tage vergangen sind.
Auch gpupdate /Force brachte keinen Erfolg.

Jetzt klappt aber alles.

Danke dafür face-smile