Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GPO - Domain-Admin zu Sicherheitsoperatoren hinzufügen bringt Fehler für User

Frage Microsoft Windows Userverwaltung

Mitglied: HelgeSchneider

HelgeSchneider (Level 1) - Jetzt verbinden

10.09.2008, aktualisiert 11.09.2008, 5594 Aufrufe, 3 Kommentare

Hallo an die Community von Administrator.de ...

meine 1ste Anfrage dreht sich um die hinzufügbaren Poweruserrechte für Domain-Admins auf DCs auf einem Win2k3-DC mit SP2.

Umgebung schematisch für das meinige Problemkind:

1x Windows 2003 Server R2 SP2
n mal Clients (frisch inst. XP Pro SP3)

gpmc:

domain: xyz.firmenname

#default domain policy (unverändert)
ou: user
- Benutzer: Willi
ou: computer
#GPO-Verlinkung zu GPO-PC (siehe unten)
- Computer: WilliPC

Das Profil von Willi ist servergespeichert, wie auch sein Homeordner. Damit ich für etwaige Supportdienste als Admin später ohne die u.U. fehleranfälligen Besitztümeränderungen in das Profil schauen kann, habe ich das GPO "GPO-PC". Dieses Richtlinienobjekt halt als einzigsten veränderten Richtlinienpunkt, dass Administratoren zu den Sicherheitsoperatern eingegliedert werden und somit Zugriff auf die sonst gesperrten Profilordner haben.

GPMC - GPO Bearbeiten -> Computerrichtlinien -> ADM (Vorlagen) -> Zuweisung von Benutzerrechten (so etwa war glaub der Weg .. leider grad nicht zum Abgleich vor mir)

Sobald dies auf die PCs als Richtlinie angewendet ist, können sich Domain-User nicht mehr anmelden und bekommen als Hinweis:

"Die lokalen Richtlinien erlauben es Ihnen nicht sich interakiv anzumelden".

habe schon fleißig Bücher geblättert und gegoogelt .. alles ohne Erfolg nach zig Tests


Hat jemand eine Idee woran das liegen könnte? Irgendwie ist das manchmal wie mit'm Brett vorm Kopf ...
Mitglied: WCCB09
11.09.2008 um 00:03 Uhr
Hallo,

hast Du mal ein Gruppenrichtlinien Ergebnis erstellt? Oder Deine GPO mal deaktiviert?

Bitte warten ..
Mitglied: HelgeSchneider
11.09.2008 um 07:56 Uhr
Moin,

wenn ich die GPO deaktiviere, dann funkt. die Anmeldung nach dem nächsten GPO-Update vom Client. Es funkt. nicht, wenn ich diese aktiviere.

Ein Ergebnissatz werd ich dann gleich mal auf Arbeit machen, wenn ich dann gleich da bin.
Sage dann bescheid was raus gekommen ist .

Gruß HelgeSchneider ;)
Bitte warten ..
Mitglied: HelgeSchneider
11.09.2008 um 13:46 Uhr
Tach,

also der GPO Ereignis meint, dass alles akt. ist. Sonst sagt es nicht viel mehr aus.
Nirgends ein Hinweis, dass nun für "normale" Domain-Benutzer, die interakt. Anmeldung verwehrt ist ...
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO um zu verhindern, dass User freigegebene Drucker hinzufügen? (2)

Frage von eastfrisian zum Thema Windows Server ...

Windows Server
gelöst GPO auf User-OU greift nicht (2)

Frage von eastfrisian zum Thema Windows Server ...

Microsoft
Domain-Client: lokaler User soll ebenfalls domain gpo nutzen (1)

Frage von thomasreischer zum Thema Microsoft ...

Windows Netzwerk
GPO aus Parent Domain in Child Domain cachen (3)

Frage von Dirmhirn zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (25)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Router & Routing
FTTH bzw FTTB Router (13)

Frage von ukulele-7 zum Thema Router & Routing ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...