Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenmitglieder verschwinden aus Active Directory Gruppen

Frage Microsoft Windows Server

Mitglied: Vanillakop

Vanillakop (Level 1) - Jetzt verbinden

07.12.2012 um 09:02 Uhr, 2158 Aufrufe, 8 Kommentare

Hallo,

wir haben einen Domain Controller der auch gleichzeitig Terminalserver ist.

Wenn wir einen Benutzer der Gruppe "Remotedesktopbenutzer" hinzufügen, kann dieser sich auch anmelden.
Nach einiger Zeit schauen wir in den Benutzer auf dem Server und dort ist der Benutzer dann nicht mehr Mitglied dieser Gruppe. Warum ist dies so? Wir stehen vor einem kleinen Rätsel.

Die Domäne ist neu aufgesetzt.

Gibt es so etwas wie einen "schreibgeschützten" Domain Controller.

Gruß
Mitglied: tonyscooby
07.12.2012 um 09:17 Uhr
Hallo,

es gibt RODC (Read only Domain Controller), ich denke jedoch hier ist ein anderes Problem.
Welche Gruppe hast Du wo verwendet. Du solltest die AD Gruppe verwenden, da ein DC keine Lokale Benutzerverwaltung unterstützt.

Gruss
Bitte warten ..
Mitglied: Vanillakop
07.12.2012 um 09:20 Uhr
ich verwende die Benutzer und Gruppen des AD.
Diese befinden sich ja unter "Start" -> "Verwaltung" -> "Active Directory-Benutzer und -Computer".

Ach ja, der Server ist ein Windows 2008 R2
Bitte warten ..
Mitglied: tonyscooby
07.12.2012 um 09:28 Uhr
Eine weitere Idee wäre eine Überprüfung der GPO`s. Stichwort Restricted groups.
Bitte warten ..
Mitglied: Vanillakop
07.12.2012 um 09:35 Uhr
dort steht die Gruppe "Remotedesktopbenutzer" aufgelistet.
muss ich diese entfernen?
Bitte warten ..
Mitglied: Onitnarat
07.12.2012 um 09:43 Uhr
Hallo,
mein Kollege hat gleich seinen Kaffee verschüttet bei deinem Text. WARUM ist der TS auch DC bei Euch?

Gruß
Marcus
Bitte warten ..
Mitglied: Vanillakop
07.12.2012 um 09:46 Uhr
das dies nicht gut ist, ist uns auch klar.
Ich schildere mal die Verhältnisse:
- Betrieb mit 6 Mitarbeitern
- 3 Thin Clients
- 3 feste PCs

und aus Kostengründen durfte nur ein Server angeschafft werden.

evtl. ziehen wir den TS auch noch auf eine virtuelle Maschine im Hyper V Manger
Bitte warten ..
Mitglied: Onitnarat
07.12.2012 um 09:59 Uhr
Okay, macht das so schnell wie möglich.

Ich schätze Dein Problem rührt vom sogenannten AdminSDHolder her. Siehe: http://www.serverhowto.de/Der-AdminSDHolder.477.0.html

Gruß
Marcus
Bitte warten ..
Mitglied: Vanillakop
07.12.2012 um 10:25 Uhr
okay,
ich habe erst einmal Gruppe "Remotedesktopbenutzer" aus den Eingeschränkten Gruppen entfernt.

Mal abwarten, was passiert.
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Active Directory Report (7)

Frage von mah0ni zum Thema Windows Server ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Exchange Server
Apple Mail mit Exchange 2010 verbinden (12)

Frage von DieAzubinne zum Thema Exchange Server ...