Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherheitsrichtlinien werden bei zwei Usern nicht angewandt

Frage Microsoft Windows Netzwerk

Mitglied: eugi67

eugi67 (Level 1) - Jetzt verbinden

06.05.2008, aktualisiert 31.12.2008, 3380 Aufrufe, 3 Kommentare

Hallo Forum

Unsere Umgebung:

1 Win 2003 Server SBS
3 weitere Server mit Win 2003 Server
AD, DNS, DHCP etc. "scheint" alles in Ordnung zu sein.

Das Problem:

Meldet sich der Benutzer EDV (Admin) an der Domäne auf einem x-beliebigen PC an, durchläuft er nicht mehr das Login-Script sowie die GPOs.
Nicht mehr, da es bis vor kurzem problemlos funktionierte. Anmerkung: Der User wurde weder in eine andere OU verschoben, noch sonst was umkonfiguriert.

Will ich anschliessend eine Freigabe auf einem anderen Win2003-Server mappen, erhalte ich die Meldung, dass die Anmeldung fehlgeschlagen ist, da die angeforderte Berechtigung nicht erteilt worden sind.

Dieses Problem habe ich noch bei einem anderen User der ebenfalls als Administrator definiert ist. Die restlichen 50 User funktionieren problemlos.

Führe ich GPRESULT aus, wird unter der Rubrik "Nicht angewendete Richtlinien" die Default Domain Controllers Policy aufgeführt (in dieser Policy wurden
dazumal die Richtlinien von meinem Vorgänger bestimmt). Der Grund für das Nicht-Ausführen wird mit "leer" angegeben.

In der Policy habe ich unter dem Punkt "Zugriff auf diesen Computer vom Netzwerk verhindern" keinen Eintrag, sprich die Regel ist deaktiviert.

Für einen Hinweis, wo ich noch suchen könnte bin ich äusserst dankbar. Selbstverständlich habe ich schon Stunden mit Dr. Google verbracht, ausser einem
genervten Nervenkostüm hat es nichts gebracht.

Vielen Dank

Thomas
Mitglied: prival
06.05.2008 um 21:57 Uhr
Ich möchte nicht unken, aber ich glaube es hat mit einer Richtlinie momentan wenig zu tun. Wenn eine Richtlinie leer ist, wird sie nicht angewandt. Sollte eine GPO bereits eingerichtet sein und sie wird nicht ausgeführt weil die Rechte nicht ausreichen, wird dies meines Wissens angezeigt.

Wird bereits eine Freigabe auf diesem Server unter einem anderem Benutzerkonto verwendet? Falls bereits eine Verbindung zu einem Server besteht kann keine Verbindung unter einem anderen Benutzerkontext hergestellt werden.
Bitte warten ..
Mitglied: Logan000
07.05.2008 um 13:26 Uhr
Ermittle mit der GPMC die Gruppenrichtlinienergebnisse.
Da erhälst du mehr und übersichtlichere Informationen.

(Leer) als Grund bei nicht angewendeten Richtlinien bedeutet im Allgemeinen das keine Einstellungen für Computer oder Benutzer (je nachdem wo sie nicht angewendet wurde) in der Richtlinie definiert sind.
Bitte warten ..
Mitglied: eugi67
08.05.2008 um 08:43 Uhr
Vielen Dank, dass ihr euren Kopf betreffend meinem Problem zerbricht.

@prival

Ich gehe ja auch nicht davon aus, dass es direkt mit den Richtlinien zu tun hat... vielmehr müssen irgendwo die Berechtigungen nicht mehr stimmen, nur frage ich mich wo sich dies plötzlich geändert haben soll. Der Hinweis mit den Sicherheitsrichtlinien sowie dem Loginscript
sind quasi nur die Symptome, die Ursache vermute ich eher bei den Berechtigungen.

Betreffend Freigaben:

Es sind keine Freigaben auf den Server vorhanden welche unter einem anderen Benutzernamen gemappt sein könnten. Alle Netzwerklaufwerke werden im Loginscript abgearbeitet.

@Logan000

Das Ausführen der GPMC ergaben für mich auch keine verwertbaren Ergebnisse. Wobei ich zugeben muss, dass ich nicht der absolute Richtlinien-Guru bin.

Für weitere Hinweise danke ich bereits heute.

Thomas
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Netzlaufwerke werden bei zwei Usern nicht per GPO
Frage von dragonstynWindows Userverwaltung4 Kommentare

Hallo Admins, ich habe ein sehr, sehr kurioses Problem, das bei einem User aufgetreten ist und ich bei meinem ...

Windows Server
Domänen Controller Sicherheitsrichtlinie
gelöst Frage von PrincetuxWindows Server3 Kommentare

Ich habe ein Problem mit Windows Server 2008 Enterprise. Wenn ich einen Benutzer anlege dann kan sich dieser nicht ...

Sicherheitsgrundlagen
Sicherheitsrichtlinien und Standartänderung zwischen 2003 und 2008
gelöst Frage von LordNicon79Sicherheitsgrundlagen2 Kommentare

Hallo zusammen, ich beschäftige mich grad mit Härtungsrichtlinien für Server 2008R2 und möchte kurz auf den STandart eingehen. Ich ...

Windows Userverwaltung
Sicherheitsrichtlinien und bestimmte Dateitypen
Frage von CaddyMWindows Userverwaltung3 Kommentare

Hallo zusammen, ich stehe hier gerade vor einem größeren Rätsel - ich bin als Anwendungsentwickler aber auch eher kein ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 10 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 13 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...