Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenmitglieder verschwinden aus Active Directory Gruppen

Frage Microsoft Windows Server

Mitglied: Vanillakop

Vanillakop (Level 1) - Jetzt verbinden

07.12.2012 um 09:02 Uhr, 2233 Aufrufe, 8 Kommentare

Hallo,

wir haben einen Domain Controller der auch gleichzeitig Terminalserver ist.

Wenn wir einen Benutzer der Gruppe "Remotedesktopbenutzer" hinzufügen, kann dieser sich auch anmelden.
Nach einiger Zeit schauen wir in den Benutzer auf dem Server und dort ist der Benutzer dann nicht mehr Mitglied dieser Gruppe. Warum ist dies so? Wir stehen vor einem kleinen Rätsel.

Die Domäne ist neu aufgesetzt.

Gibt es so etwas wie einen "schreibgeschützten" Domain Controller.

Gruß
Mitglied: tonyscooby
07.12.2012 um 09:17 Uhr
Hallo,

es gibt RODC (Read only Domain Controller), ich denke jedoch hier ist ein anderes Problem.
Welche Gruppe hast Du wo verwendet. Du solltest die AD Gruppe verwenden, da ein DC keine Lokale Benutzerverwaltung unterstützt.

Gruss
Bitte warten ..
Mitglied: Vanillakop
07.12.2012 um 09:20 Uhr
ich verwende die Benutzer und Gruppen des AD.
Diese befinden sich ja unter "Start" -> "Verwaltung" -> "Active Directory-Benutzer und -Computer".

Ach ja, der Server ist ein Windows 2008 R2
Bitte warten ..
Mitglied: tonyscooby
07.12.2012 um 09:28 Uhr
Eine weitere Idee wäre eine Überprüfung der GPO`s. Stichwort Restricted groups.
Bitte warten ..
Mitglied: Vanillakop
07.12.2012 um 09:35 Uhr
dort steht die Gruppe "Remotedesktopbenutzer" aufgelistet.
muss ich diese entfernen?
Bitte warten ..
Mitglied: Onitnarat
07.12.2012 um 09:43 Uhr
Hallo,
mein Kollege hat gleich seinen Kaffee verschüttet bei deinem Text. WARUM ist der TS auch DC bei Euch?

Gruß
Marcus
Bitte warten ..
Mitglied: Vanillakop
07.12.2012 um 09:46 Uhr
das dies nicht gut ist, ist uns auch klar.
Ich schildere mal die Verhältnisse:
- Betrieb mit 6 Mitarbeitern
- 3 Thin Clients
- 3 feste PCs

und aus Kostengründen durfte nur ein Server angeschafft werden.

evtl. ziehen wir den TS auch noch auf eine virtuelle Maschine im Hyper V Manger
Bitte warten ..
Mitglied: Onitnarat
07.12.2012 um 09:59 Uhr
Okay, macht das so schnell wie möglich.

Ich schätze Dein Problem rührt vom sogenannten AdminSDHolder her. Siehe: http://www.serverhowto.de/Der-AdminSDHolder.477.0.html

Gruß
Marcus
Bitte warten ..
Mitglied: Vanillakop
07.12.2012 um 10:25 Uhr
okay,
ich habe erst einmal Gruppe "Remotedesktopbenutzer" aus den Eingeschränkten Gruppen entfernt.

Mal abwarten, was passiert.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Active Directory verschachtelte Gruppen - Verteilerliste
gelöst Frage von SKHROITExchange Server6 Kommentare

Hallo liebe Mitglieder, ich benötige eine AD Gruppe Global (Sicherheit(Gruppe 1)) die Mitglied einer AD Gruppe Universal (Sicherheit(Gruppe 2)) ...

Batch & Shell
Powershell alle Active Directory Gruppen auslesen mit enthaltenen Benutzern
Frage von Berti1Batch & Shell6 Kommentare

Hallo, bin PS Neuling und wir benötigen hier eine Auswertung von unseren Gruppen inkl. Anwender. Aufgabenstellung: Alle Berechtigungsgruppen auslesen ...

Windows Netzwerk
Frage zum Hinzufügen einer Gruppe zu einem User im Active Directory
Frage von ScrollerWindows Netzwerk1 Kommentar

Hi, Hallo, wir haben für die Berechtigung im Filesystem Gruppen angelegt. Die Namen entsprechen der Ordnerstruktur. Bsp: für c:\ebene1\ebene2\ebene3 ...

Windows Server
Active Directory Vertrauensstellung
Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 21 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 23 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...