JAG 0 Posted December 14, 2020 Report Share Posted December 14, 2020 Hallo liebe Community! ich versuche gerade die SID S-1-5-114 LOCAL_ACCOUNT_AND_MEMBER_OF_ADMINISTRATORS_GROUP der GPO Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Zugriff vom Netzwerk auf diesen Computer verweigern hinzuzufügen. Wäre es ein System auf englisch, wäre es sicherlich kein Problem, da bei der Auswahl dann Local account and member of Administrators group stünde. Nun habe ich auf einem deutschsprachigem Server aber nur die Auswahl Lokales Konto und Mitglied der Gruppe "Administratoren" (Man beachte die in Benutzer- und Gruppennamen unzulässigen Hochkomma="). Wie kann ich denn nun die Gruppe zuweisen ohne das eine Fehlermeldung das verhindert? Vielen Dank für funktionierende Tipps! Quote Link to post
cj_berlin 76 Posted December 14, 2020 Report Share Posted December 14, 2020 Moin, die Texteingabe der SID sollte funktionieren. Quote Link to post
daabm 429 Posted December 14, 2020 Report Share Posted December 14, 2020 (edited) Wo ist das Problem? Mit dem Browse-Button "..." auswählen und fertig. Oder eine Dummy-Gruppe einfügen , dann das gpttmpl.inf mit Notepad bearbeiten und den Dummy durch die richtige SID ersetzen. Edited December 14, 2020 by daabm Quote Link to post
JAG 0 Posted December 15, 2020 Author Report Share Posted December 15, 2020 vor 10 Stunden schrieb daabm: Wo ist das Problem? Mit dem Browse-Button "..." auswählen und fertig. Oder eine Dummy-Gruppe einfügen , dann das gpttmpl.inf mit Notepad bearbeiten und den Dummy durch die richtige SID ersetzen. Das Problem ist, dass ich eine Fehlermeldung bekomme, wenn ich mit dem "Browse-Button" auswähle. Ist ja auch nur in der deutschen Betriebssystem-Version ein Problem, da hier die Hochkomma im Namen der Gruppe existieren aber laut Definition gar nicht so existieren dürfte. Ich werde es mal mit der SID in der gpttmpl.inf ausprobieren. Danke! Quote Link to post
daabm 429 Posted December 15, 2020 Report Share Posted December 15, 2020 Hm - ich hab das auf einem deutschen OS ausprobiert (mit den Hochkommas) und das hat funktioniert. Seltsam... Bleibt immer noch das Patchen der gpttmpl.inf. Wenn Du dazu noch Fragen hast, einfach kurz melden, aber eigentlich ist es nur "Explorer und Notepad" Quote Link to post
cj_berlin 76 Posted December 16, 2020 Report Share Posted December 16, 2020 Bei mir hat das im GPO-Editor nicht funktioniert. Bei NTFS- oder Freigaberechten dagegen schon. Quote Link to post
testperson 667 Posted December 16, 2020 Report Share Posted December 16, 2020 Bei mir funktioniert es lokal in der "gpedit.msc" in der "gpmc.msc" jedoch nicht. :) Quote Link to post
daabm 429 Posted December 16, 2020 Report Share Posted December 16, 2020 Aaah - danke @testperson das war dann auch mein Fehler. Ich hab's tatsächlich nur in secpol.msc gemacht, weil "eigentlich" gpme.msc die lokalen Snapins lädt... Dann wäre ein Workaround: Per MMC - Sicherheitsvorlagen ein INF erstellen und das in die GPO importeren. Aber da geht das manuelle Bearbeiten von gpttmpl.inf schneller Quote Link to post
Solution JAG 0 Posted December 17, 2020 Author Solution Report Share Posted December 17, 2020 Das direkte Editieren der gpttmpl.inf hat es gelöst, vielen Dank für die Unterstützung! Quote Link to post
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.