Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Client-PCs ziehen sich keine Zugehörigkeit zu Sicherheitsgruppen

Frage Microsoft Windows Server

Mitglied: SykesX

SykesX (Level 1) - Jetzt verbinden

16.03.2010, aktualisiert 10:35 Uhr, 3851 Aufrufe, 4 Kommentare

Hi Community!

Folgende Situation:
Ich bin gerade am Antivirus testen für unseren Betrieb. Unsere Entscheidung schwankt zwischen Sophos und TrendMicro.
Zu Testzwecken habe ich folgendes aufgesetzt:

Domäne1: Sophos
Win Server2003 + 2 XP Clients (1Workstation & 1Notebook)
Antivir-Verwaltung: über Sophos Admin Console

Domäne2: Trend
Win Server2003 + 1 XP Client (Workstation)
Antivir-Verwaltung: über Web-Oberfläche

Nun das Problem:

Um unserem Bereichsleiter die Möglichkeit zu geben, auf die Verwaltung einen Blick zu werfen, bekommt er (in meinem Fall der Testuser "Peter") von mir für Sophos die Software zum Zugriff auf die Adminconsole installiert. Um auf die Console zugreifen zu können muss er Mitglied der Gruppe "Sophos Console Administrators" sein. Wenn ich ihn nun im AD in eben die Gruppe stecke, kann ich aber vom Client (egal ob WS oder NB) trotzdem nicht auf die Console zugreifen. Fehlermeldung: Der Benutzer muss Mitglied der Gruppe "Sophos Console Administrators" sein....
Ein gpresult hat ergeben, dass der Benutzer sich die Zugehörigkeit zur neuen Gruppe garnicht erst zieht und damit logischerweise auch keine Zugriff hat. Melde ich mich mit dem Testuser auf dem Server an, gibt es keinerlei Probleme. Hier bekommt er die neue Gruppenzugehörigkeit.
Ich bin jetzt schon seit 2 Tagen auf Fehlersuche und hab die ganze Zeit gedacht ich hätte irgendwas in Sophos falsch konfiguriert, dann aber irgendwann während eines Tests in der anderen Domäne (Trend) festgestellt, dass die Testuser sich hier ebenfalls keine neuen Sicherheitsgruppen ziehen!
Auf den Clients habe ich dynamische IP Adressen (die auf dem Server nach der ersten Anmeldung im DHCP registriert wurden) und als DNS-Server eben meinen DC eingetragen. Namensauflösung funktioniert problemslos.

Wo kann ich noch suchen? Ist das ein DNS Problem? Ich habe beim Server installieren alles auf Standard gelassen, ebenso beim Hochstufen zum DC. Hab ich hier irgendwelche Einstellungen vergessen?

Danke für hilfreiche Antworten

Mit freundlichen Grüßen SykesX
Mitglied: Dani
16.03.2010 um 14:58 Uhr
Moin,
DNS-Problem ist das sicher nicht....

Hört sich eher an, als würde dein AD-Design nicht ganz stimmen. Verstehe ich dich richtig:
Du hast im AD eine globale Sicherheitsgruppe angelegt und hast diese am lokalen Rechner der Gruppe "Sophos Console Administrators" hinzugefügt. Danach hast du ein Benutzer direkt in die AD-Gruppe gesteckt.

Was du noch versuchen kannst:
  • Füge den Benutzer der Gruppe "Sophos Console Administrators" mal direkt zu.
  • Rechner neustarten nach Änderungen


Grüße,
Dani
Bitte warten ..
Mitglied: SykesX
16.03.2010 um 15:43 Uhr
ne ich HABE den benutzer in der Gruppe, nicht den Rechner. Also die Gruppe heisst "Sophos Console Administrators" und da ist der Testuser "Peter" Mitglied.
Rechner wurde schon zig mal neugestartet.
Wie gesagt die "Standard-Sachen" hab ich schon alle durchprobiert.

Ich hab foolgendes noch überlegt:
Die beiden Server sind VMs, wurden aus einer Win Server 2003 Vorlage erstellt (kopiert). Diese ist allerdings sauber, mit der arbeiten wir ständig ohne Probleme.
Allerdings habe ich diesmal übersehen "newSID" auszuführen, um dem Server eine neue SID zu vergeben. Kann es hierran liegen? Hab den Server grad zurückgestuft, AD entfernt etc. dann newSID ausgeführt und jetzt wieder zum DC gemacht. mal schaun ob das was bringt, ich poste dann die Ergebnisse
Bitte warten ..
Mitglied: Dani
16.03.2010 um 15:51 Uhr
ne ich HABE den benutzer in der Gruppe, nicht den Rechner.
Ich hab nie was anders behauptet...

Also die Gruppe heisst "Sophos Console Administrators" und da ist der Testuser "Peter" Mitglied
Wenn du dich mit dem lokalen Admin bzw. Domänen-Admin anmeldest und die Gruppe über die Computerverwaltung anschaust ist der Peter auch noch drinne?!

Das mit der SSID könnte ein kl. Problem darstellen...


Grüße,
Dani
Bitte warten ..
Mitglied: SykesX
18.03.2010 um 16:37 Uhr
okay hat sich geklärt. ich seh dir gruppen zwar immer noch nicht aber ich glaub das soll so sein
jedenfalls klappt der zugriff jetzt. ich musste den Benutzer noch zusätzlich in die Gruppe "Distributed COM-Benutzer" hinzufügen dann ging es.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 7
gelöst Client-PCs starten langsam (12)

Frage von JensDND zum Thema Windows 7 ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Exchange Server
gelöst Exchange 2010 - Anonymes relay für einzelnen Client?? (10)

Frage von eastfrisian zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...