Gruppenrichtlinie wirkt erst beim 2. Login
Hallo zusammen,
es geht um folgendes. Wir setzen hier Windows 2003 Server ein als Domain Controller um jetzt die erweiterten Gruppenrichtlinien für Vista nutzen zu können, konfiguriere ich diese auf einem Vista System.
Ich habe nun eine Gruppenrichtlinie erstellt, die bestimmten Usern Adminrechte auf den gerade genutzten PCs garantiert (ist leider notwendig für einige). Die Gruppenrichtlinien Einstellungen sind folgende: Benutzerkonfiguration -> Systemsteuerungseinstellungen -> Lokale Benutzer und Gruppen -> und dort dann dem aktuellen Nutzer Administratorrechte gegeben.
Die Gruppenrichtlinie funktioniert ansich auch wunderbar und insofern auch zur Zufriedenheit, nur gibt es folgendes Szenario: Ein User meldet sich zum ersten mal an seinem Rechner an und bekommt beim 1. Login "angeblich" Adminrechte. Angeblich deshalb, weil sie nur in der Benutzerkontensteuerung so angezeigt wird. Effektiv hat der User aber keine Rechte. Meldet sich der User ab und wieder an, hat er die Rechte, was natürlich unschön ist.
Habt ihr für mich eine Lösung bereit ?
Gruß
es geht um folgendes. Wir setzen hier Windows 2003 Server ein als Domain Controller um jetzt die erweiterten Gruppenrichtlinien für Vista nutzen zu können, konfiguriere ich diese auf einem Vista System.
Ich habe nun eine Gruppenrichtlinie erstellt, die bestimmten Usern Adminrechte auf den gerade genutzten PCs garantiert (ist leider notwendig für einige). Die Gruppenrichtlinien Einstellungen sind folgende: Benutzerkonfiguration -> Systemsteuerungseinstellungen -> Lokale Benutzer und Gruppen -> und dort dann dem aktuellen Nutzer Administratorrechte gegeben.
Die Gruppenrichtlinie funktioniert ansich auch wunderbar und insofern auch zur Zufriedenheit, nur gibt es folgendes Szenario: Ein User meldet sich zum ersten mal an seinem Rechner an und bekommt beim 1. Login "angeblich" Adminrechte. Angeblich deshalb, weil sie nur in der Benutzerkontensteuerung so angezeigt wird. Effektiv hat der User aber keine Rechte. Meldet sich der User ab und wieder an, hat er die Rechte, was natürlich unschön ist.
Habt ihr für mich eine Lösung bereit ?
Gruß
Please also mark the comments that contributed to the solution of the article
Content-Key: 118289
Url: https://administrator.de/contentid/118289
Printed on: April 24, 2024 at 22:04 o'clock
7 Comments
Latest comment
Hallo,
-hast du die Richtlinie gerade erst eingerichtet ?
-wiederholt sich dieses szenario pro Rechner ? oder nur pro User ?
grundsätzlich werden Richtlinien nicht sofort überall durchgesetzt, was du aber mit dem Befehl gpupdate (konsole) erzwingen kannst.
Allerdings treten da schon mal (zumindest bei mir) wundersame ergebnisse auf, die sich aber am "nächsten Tag" meist nicht mehr reproduzieren lassen.
Der Server setzt nach einem gewissen Intervall (ein paar Stunden oder so) alle Richtlinien durch, spätestens dann sollte es klappen.
Gruß
Jochen
-hast du die Richtlinie gerade erst eingerichtet ?
-wiederholt sich dieses szenario pro Rechner ? oder nur pro User ?
grundsätzlich werden Richtlinien nicht sofort überall durchgesetzt, was du aber mit dem Befehl gpupdate (konsole) erzwingen kannst.
Allerdings treten da schon mal (zumindest bei mir) wundersame ergebnisse auf, die sich aber am "nächsten Tag" meist nicht mehr reproduzieren lassen.
Der Server setzt nach einem gewissen Intervall (ein paar Stunden oder so) alle Richtlinien durch, spätestens dann sollte es klappen.
Gruß
Jochen
Ned schlecht, ich würde es mal als Bug betrachten...
weiss der Gates... ;O)
es sollte eigentlich meines erachtens keinen unterschied zwischen der ersten und der zweiten Anmeldung mehr geben,
wenn dir GP mal durchgesetzt ist... wofür gibts denn AD ???
Vielleicht versteh ich deine Beschreibung ned richtig,
aber hast du mal versucht, unter "lokale Admiinistratoren"
auf den Rechnern eine Gruppe hinzuzufügen, und in der AD dann dieser Gruppe die User die lokale Admins sein sollen zuzuordnen ? geht das ?
weiss der Gates... ;O)
es sollte eigentlich meines erachtens keinen unterschied zwischen der ersten und der zweiten Anmeldung mehr geben,
wenn dir GP mal durchgesetzt ist... wofür gibts denn AD ???
Vielleicht versteh ich deine Beschreibung ned richtig,
aber hast du mal versucht, unter "lokale Admiinistratoren"
auf den Rechnern eine Gruppe hinzuzufügen, und in der AD dann dieser Gruppe die User die lokale Admins sein sollen zuzuordnen ? geht das ?