Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Probleme mit Benutzerrichtlinien und Sicherheitsgruppen

Mitglied: Scratnut

Scratnut (Level 1) - Jetzt verbinden

20.08.2009, aktualisiert 10:41 Uhr, 5322 Aufrufe, 6 Kommentare

Die Sicherheitsgruppen werden bei gpresult nicht richtig angezeigt. Dadurch können dann auch die relevanten Benutzerrichtlinien nicht übernommen werden

Hallo zusammen

Im Zuge einer Server-Generalüberholung (Daten,Gruppen,Benutzer, DNS,Richtlinien etc... alles neu) versuche ich zur Zeit gerade die Gruppenrichtlinien zum laufen zu bringen... Und da ergeben sich so einige Probleme. Was ich bisher versucht habe:

1) Benutzer B_XY neu im AD erstellt und die Gruppen G_XY (ebenfalls neu erstellt, lokal sicherheit) und Administrator hinzugefügt.
2) Skript und Profilpfad hinzugefügt (Anmerkung der Benuter hätte keine Schreibrechte im Ordner der Profile, wenn er kein Admin wäre).
3) Login von einer WS
4) Skript wird geladen Profil wird geschrieben, Sicherheiten greifen (Zugriff wo erlaubt, gesperrt wo nicht erlaubt). So weit so gut, also logout
5) Neuvergabe der Sicherheiten auf dem frisch geschriebenen Profil (B_XY hat nun vollzugriff)
6) Entfernen der Gruppe Administratoren von B_XY (somit hat B_XY nur noch G_XY als Gruppe)
7) Erstellen einer neuen Gruppenrichtlinie GR_XY die auf G_XY angewendet werden soll
8) Login von B_XY Skrip, Profil, alles da nur die neue Richtlinie wird nicht geladen
9) gpresult: zeigt alles schön an, nur falsch! (Der Benutzer ist hier immer noch Admin aber die Gruppe G_XY fehlt. Der Computer wird auch als Admin bezeichnet obwohl er im AD nur ein Domänen Computer ist) GR_XY wird nicht angewendet wegen "Filterung: Verweigert (Sicherheit)" was soweit auch Sinn machen würde, wenn der Benutzer nicht teil der G_XY wäre.

normalerweise würde man sagen, dass was mit dem DNS nicht stimmt aber nslookup funktionniert bestens....
SYSVOL ist freigegeben genau so wie NETLOGON
Ich habe auch keine lanagsame Verbindung (auch so vom gpresult angegeben)
gpupdate /force läuft durch, hat aber keinen Effekt...

Ich lauf hier gegen ne Wand an! Hat jemand Vorschläge??
Mitglied: jhinrichs
20.08.2009 um 11:26 Uhr
Hallo,
Gruppenrichtlinien auf Sicherheitsgruppen anwenden? Gruppenrichtlinien heißen ja so, weil sie eben nicht auf Gruppen angewandt werden (Gates'sche Logik, Einführungsvorlesung )
Du musst eine OU erstellen, auf die das GPO angewandt wird. Indem Du Sicherheitsgruppen den Zugriff auf das GPO erteilst/ablehnst kannst Du dann das GPO auf eine oder gerade nicht auf eine Sicherheitsgruppe anwenden.
Bitte warten ..
Mitglied: Scratnut
20.08.2009 um 12:11 Uhr
Sorry ich war wohl etwas unklar.

Gruppenrichtline erstellt, verknüpft mit der OU_Gruppen und aktiviert. Dann Der GPO gesagt, sie soll nur auf die Gruppe G_XY angewendet werden....
Bitte warten ..
Mitglied: Logan000
20.08.2009 um 13:41 Uhr
Moin Moin

Befindet sich denn auch Benutzer B_XY unterhalb der OU_Gruppen ?

Gruß L.
Bitte warten ..
Mitglied: Scratnut
20.08.2009 um 14:47 Uhr
Ganz genau siehts so aus:

Domänenordner (und dieser Ordner ist mit der GPO verknüpft)
|- OU_Benutzer (Und wird dann hier)
|- |- B_XY
|- OU_Computer (und hier)
|- OU_Gruppen (und hierhin vererbt)
|- |- G_XY

Ich hoffe ihr wisst was ich meine...

Das Hauptproblem ist glaube ich, dass gpresult nicht das anzeigt, was es anzeigen sollte....
Bitte warten ..
Mitglied: Logan000
20.08.2009 um 16:40 Uhr
Moin moin

Hast Du schon mal versucht mit der GPMC ein Richtlinienergebnis zu ermitteln.
Das ist etwas ausführlicher als gpresult.

Tritt das Problem auch auf anderen WS auf?

Gruß L.
Bitte warten ..
Mitglied: Scratnut
20.08.2009 um 16:45 Uhr
Das Problem tritt überall (alle Benutzer und WS) auf. GPMC ... ist das etwa das selbe wie rsop.msc? das klappt auch, nur gibt es mir die standard-richtlinie an und nicht die, die ich eigens erstellt habe.... Werde auf jeden fall noch GPMC saugen und mal schaun was das anzeigt. Werde mich morgen wieder melden. Aber Danke mal fürn Tip!
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Sicherheitsgruppe
gelöst Frage von auchich23Exchange Server1 Kommentar

Hallo, ich muss bestehenden Verteilergruppen neue Mitglieder zuordnen. Jede Verteilergruppe existiert auch als Sicherheitsgruppe. Das Löschen der Mitglieder in ...

Windows Netzwerk
Sicherheitsgruppen AD
Frage von petereWindows Netzwerk5 Kommentare

Hallo, ich habe ein Problem mit folgenden Sicherheitsgruppen unter Windows 2008 AD. usrA sowie usrB sind Mitglied in den ...

Windows Server
Mehrere Benutzer in einer Sicherheitsgruppe
Frage von homermgWindows Server6 Kommentare

Hey Leute, ich muss gerade einige Sicherheitsgruppen bei uns in der AD (Server 2008) anlegen mit den gleichen usern. ...

Windows Userverwaltung
Gruppenrichtlinien: Computerrichtlinie greift, Benutzerrichtlinie greift nicht
gelöst Frage von kevischeWindows Userverwaltung10 Kommentare

Die Gruppenrichtlinien wurden auf einem Server 2012r2 erstellt der gleichzeitig DomainController und DNS-Server ist. Die Namensauflösung funktioniert in beide ...

Neue Wissensbeiträge
CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 2 StundenCPU, RAM, Mainboards1 Kommentar

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 15 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 22 StundenDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 TagMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement23 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
TEMP-Profile
Frage von Forseti2003Windows Server13 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör12 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...