Lokales Konto und Mitglied der Gruppe "Administratoren"

[JAG 0]

• 
• 
• 

Hallo liebe Community!

 

ich versuche gerade die SID S-1-5-114 LOCAL_ACCOUNT_AND_MEMBER_OF_ADMINISTRATORS_GROUP der GPO Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Zugriff vom Netzwerk auf diesen Computer verweigern hinzuzufügen. Wäre es ein System auf englisch, wäre es sicherlich kein Problem, da bei der Auswahl dann Local account and member of Administrators group stünde.

Nun habe ich auf einem deutschsprachigem Server aber nur die Auswahl Lokales Konto und Mitglied der Gruppe "Administratoren" (Man beachte die in Benutzer- und Gruppennamen unzulässigen Hochkomma=").

Wie kann ich denn nun die Gruppe zuweisen ohne das eine Fehlermeldung das verhindert?

Vielen Dank für funktionierende Tipps!

[cj_berlin 76]

Moin,

die Texteingabe der SID sollte funktionieren.

[daabm 429]

Wo ist das Problem? Mit dem Browse-Button "..." auswählen und fertig. Oder eine Dummy-Gruppe einfügen , dann das gpttmpl.inf mit Notepad bearbeiten und den Dummy durch die richtige SID ersetzen.

Edited December 14, 2020 by daabm

[JAG 0]

vor 10 Stunden schrieb daabm:

Wo ist das Problem? Mit dem Browse-Button "..." auswählen und fertig. Oder eine Dummy-Gruppe einfügen , dann das gpttmpl.inf mit Notepad bearbeiten und den Dummy durch die richtige SID ersetzen.

Das Problem ist, dass ich eine Fehlermeldung bekomme, wenn ich mit dem "Browse-Button" auswähle. Ist ja auch nur in der deutschen Betriebssystem-Version ein Problem, da hier die Hochkomma im Namen der Gruppe existieren aber laut Definition gar nicht so existieren dürfte. Ich werde es mal mit der SID in der gpttmpl.inf ausprobieren. Danke!

[daabm 429]

Hm - ich hab das auf einem deutschen OS ausprobiert (mit den Hochkommas) und das hat funktioniert. Seltsam... Bleibt immer noch das Patchen der gpttmpl.inf. Wenn Du dazu noch Fragen hast, einfach kurz melden, aber eigentlich ist es nur "Explorer und Notepad"

 

[cj_berlin 76]

Bei mir hat das im GPO-Editor nicht funktioniert. Bei NTFS- oder Freigaberechten dagegen schon.

[testperson 667]

Bei mir funktioniert es lokal in der "gpedit.msc" in der "gpmc.msc" jedoch nicht. :)

[daabm 429]

Aaah - danke @testperson das war dann auch mein Fehler. Ich hab's tatsächlich nur in secpol.msc gemacht, weil "eigentlich" gpme.msc die lokalen Snapins lädt... Dann wäre ein Workaround: Per MMC - Sicherheitsvorlagen ein INF erstellen und das in die GPO importeren. Aber da geht das manuelle Bearbeiten von gpttmpl.inf schneller

[JAG 0]

Das direkte Editieren der gpttmpl.inf hat es gelöst, vielen Dank für die Unterstützung!