Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinie wirkt erst beim 2. Login

Frage Microsoft

Mitglied: terencehill

terencehill (Level 1) - Jetzt verbinden

16.06.2009, aktualisiert 15:15 Uhr, 3155 Aufrufe, 7 Kommentare

Hallo zusammen,

es geht um folgendes. Wir setzen hier Windows 2003 Server ein als Domain Controller um jetzt die erweiterten Gruppenrichtlinien für Vista nutzen zu können, konfiguriere ich diese auf einem Vista System.

Ich habe nun eine Gruppenrichtlinie erstellt, die bestimmten Usern Adminrechte auf den gerade genutzten PCs garantiert (ist leider notwendig für einige). Die Gruppenrichtlinien Einstellungen sind folgende: Benutzerkonfiguration -> Systemsteuerungseinstellungen -> Lokale Benutzer und Gruppen -> und dort dann dem aktuellen Nutzer Administratorrechte gegeben.

Die Gruppenrichtlinie funktioniert ansich auch wunderbar und insofern auch zur Zufriedenheit, nur gibt es folgendes Szenario: Ein User meldet sich zum ersten mal an seinem Rechner an und bekommt beim 1. Login "angeblich" Adminrechte. Angeblich deshalb, weil sie nur in der Benutzerkontensteuerung so angezeigt wird. Effektiv hat der User aber keine Rechte. Meldet sich der User ab und wieder an, hat er die Rechte, was natürlich unschön ist.

Habt ihr für mich eine Lösung bereit ?

Gruß
Mitglied: jknapp
16.06.2009 um 15:46 Uhr
Hallo,

-hast du die Richtlinie gerade erst eingerichtet ?

-wiederholt sich dieses szenario pro Rechner ? oder nur pro User ?

grundsätzlich werden Richtlinien nicht sofort überall durchgesetzt, was du aber mit dem Befehl gpupdate (konsole) erzwingen kannst.
Allerdings treten da schon mal (zumindest bei mir) wundersame ergebnisse auf, die sich aber am "nächsten Tag" meist nicht mehr reproduzieren lassen.
Der Server setzt nach einem gewissen Intervall (ein paar Stunden oder so) alle Richtlinien durch, spätestens dann sollte es klappen.

Gruß
Jochen
Bitte warten ..
Mitglied: terencehill
16.06.2009 um 15:57 Uhr
Nein, leider gibt es dieses Problem schon seit einer gewissen Zeit (das der Rechner also die GP noch nicht gezogen hat können wir also ausschließen). Das Szenario trifft bei jedem Rechner und jedem User ein. Wiederholen tut es sich nicht direkt, der User bleibt ja dann Administrator auf dem Rechner. Auf einem anderen Rechner wiederholt sich dieses Ereigniss aber, solang der User dort noch nie angemeldet war.
Wie gesagt wenn User A sich auf Rechner A ein 2. mal einloggt funktioniert alles einwandfrei. Loggt sich der User aber auf Rechner B/C/D ein, muss er dies bei der ersten Benutzung dieser PCs 2 mal tun um Adminrechte zu erlangen.
Bitte warten ..
Mitglied: jknapp
16.06.2009 um 17:05 Uhr
Wenn der User sich das ERSTE mal auf einem Rechner einloggt, und du dann gpupdate ausführst, funktioniert es dann ?

Sachen gibts... ;O)
Bitte warten ..
Mitglied: terencehill
16.06.2009 um 17:21 Uhr
Ne, auch schon probiert. Sorry das ich diese Fälle nicht im Ausgangsposting schon ausgeschlossen habe.
Bitte warten ..
Mitglied: jknapp
16.06.2009 um 17:30 Uhr
Ned schlecht, ich würde es mal als Bug betrachten...
weiss der Gates... ;O)

es sollte eigentlich meines erachtens keinen unterschied zwischen der ersten und der zweiten Anmeldung mehr geben,
wenn dir GP mal durchgesetzt ist... wofür gibts denn AD ???

Vielleicht versteh ich deine Beschreibung ned richtig,
aber hast du mal versucht, unter "lokale Admiinistratoren"
auf den Rechnern eine Gruppe hinzuzufügen, und in der AD dann dieser Gruppe die User die lokale Admins sein sollen zuzuordnen ? geht das ?
Bitte warten ..
Mitglied: terencehill
16.06.2009 um 17:36 Uhr
Ungefähr so hatten wir das vorher, aber dann kam der Conficker und alle die in der Gruppe waren konnten auch auf alle anderen Rechner zugreifen (da sie ja überall lokale Admins waren) und dem Conficker unter anderem so ein leichtes Spiel machen
Bitte warten ..
Mitglied: jknapp
16.06.2009 um 17:41 Uhr
Ok, sorry ich passe !

Wie gesagt, ich halte es für ein Bug, mit dem du leben,
oder ein workarround finden musst. sorry.
Bitte warten ..
Ähnliche Inhalte
Datenschutz
ELearning nach erstem Login
Frage von joergDatenschutz6 Kommentare

Hallo zusammen, ich wollte mal fragen ob jemand von euch ein "Zwangs- eLearning" nach dem ersten Login schon macht ...

Windows Server
Gruppenrichtlinien sollen nicht auf Server-Login greifen
Frage von br00talWindows Server11 Kommentare

Hallihallo :) Wir haben GPO's angelegt in denen Netzlaufwerke sowie Drucker zugewiesen werden. Diese eigentlich auch richtig verschoben so ...

Windows Userverwaltung
Erst nach User Password reset Login möglich
Frage von agnostikerWindows Userverwaltung1 Kommentar

Hi, wir haben einen Windows 7 Client, wenn sich ein User an diesem Client anmeldet wird gemeldet das das ...

Windows Server
Registry-GPO wird erst beim zweiten Login übernommen
Frage von bremserfhfbWindows Server15 Kommentare

Wenn ich eine GPO anlege, in der ein Registrywert direkt angegeben wird (Einstellungen\Windows Einstellungen\Registry), wird dieser erst nach dem ...

Neue Wissensbeiträge
Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 7 StundenLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 2 TagenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Heiß diskutierte Inhalte
Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Windows 10
Alle Programme mit bestimmtem Namen automatisch (per GPO) deinstallieren
gelöst Frage von lordofremixesWindows 1012 Kommentare

Hallo zusammen, gibt es eine Möglichkeit, alle Programme beginnend mit z.B. "Dell" im Namen per Script und somit per ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux12 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...