JAG 0 Geschrieben 14. Dezember 2020 Melden Geschrieben 14. Dezember 2020 Hallo liebe Community! ich versuche gerade die SID S-1-5-114 LOCAL_ACCOUNT_AND_MEMBER_OF_ADMINISTRATORS_GROUP der GPO Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Zugriff vom Netzwerk auf diesen Computer verweigern hinzuzufügen. Wäre es ein System auf englisch, wäre es sicherlich kein Problem, da bei der Auswahl dann Local account and member of Administrators group stünde. Nun habe ich auf einem deutschsprachigem Server aber nur die Auswahl Lokales Konto und Mitglied der Gruppe "Administratoren" (Man beachte die in Benutzer- und Gruppennamen unzulässigen Hochkomma="). Wie kann ich denn nun die Gruppe zuweisen ohne das eine Fehlermeldung das verhindert? Vielen Dank für funktionierende Tipps! Zitieren
cj_berlin 1.451 Geschrieben 14. Dezember 2020 Melden Geschrieben 14. Dezember 2020 Moin, die Texteingabe der SID sollte funktionieren. Zitieren
daabm 1.407 Geschrieben 14. Dezember 2020 Melden Geschrieben 14. Dezember 2020 (bearbeitet) Wo ist das Problem? Mit dem Browse-Button "..." auswählen und fertig. Oder eine Dummy-Gruppe einfügen , dann das gpttmpl.inf mit Notepad bearbeiten und den Dummy durch die richtige SID ersetzen. bearbeitet 14. Dezember 2020 von daabm 1 Zitieren
JAG 0 Geschrieben 15. Dezember 2020 Autor Melden Geschrieben 15. Dezember 2020 vor 10 Stunden schrieb daabm: Wo ist das Problem? Mit dem Browse-Button "..." auswählen und fertig. Oder eine Dummy-Gruppe einfügen , dann das gpttmpl.inf mit Notepad bearbeiten und den Dummy durch die richtige SID ersetzen. Das Problem ist, dass ich eine Fehlermeldung bekomme, wenn ich mit dem "Browse-Button" auswähle. Ist ja auch nur in der deutschen Betriebssystem-Version ein Problem, da hier die Hochkomma im Namen der Gruppe existieren aber laut Definition gar nicht so existieren dürfte. Ich werde es mal mit der SID in der gpttmpl.inf ausprobieren. Danke! Zitieren
daabm 1.407 Geschrieben 15. Dezember 2020 Melden Geschrieben 15. Dezember 2020 Hm - ich hab das auf einem deutschen OS ausprobiert (mit den Hochkommas) und das hat funktioniert. Seltsam... Bleibt immer noch das Patchen der gpttmpl.inf. Wenn Du dazu noch Fragen hast, einfach kurz melden, aber eigentlich ist es nur "Explorer und Notepad" Zitieren
cj_berlin 1.451 Geschrieben 16. Dezember 2020 Melden Geschrieben 16. Dezember 2020 Bei mir hat das im GPO-Editor nicht funktioniert. Bei NTFS- oder Freigaberechten dagegen schon. Zitieren
testperson 1.809 Geschrieben 16. Dezember 2020 Melden Geschrieben 16. Dezember 2020 Bei mir funktioniert es lokal in der "gpedit.msc" in der "gpmc.msc" jedoch nicht. :) Zitieren
daabm 1.407 Geschrieben 16. Dezember 2020 Melden Geschrieben 16. Dezember 2020 Aaah - danke @testperson das war dann auch mein Fehler. Ich hab's tatsächlich nur in secpol.msc gemacht, weil "eigentlich" gpme.msc die lokalen Snapins lädt... Dann wäre ein Workaround: Per MMC - Sicherheitsvorlagen ein INF erstellen und das in die GPO importeren. Aber da geht das manuelle Bearbeiten von gpttmpl.inf schneller Zitieren
Beste Lösung JAG 0 Geschrieben 17. Dezember 2020 Autor Beste Lösung Melden Geschrieben 17. Dezember 2020 Das direkte Editieren der gpttmpl.inf hat es gelöst, vielen Dank für die Unterstützung! Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.