Jump to content

Domänenbenutzer via GPO als Hauptbenutzer


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich habe auf unserem 2003-DC in der GPO unter

 

Computerkonfiguration-->Windows-Einstellungen-->Sicherheitseinstellungen-->Eingeschränkte Gruppen

 

 

die Gruppe S-1-5-32-547 (SID der Hauptbenutzer) hinzugefügt und als Mitglieder Domänenname\Domänen-benutzer hinzugefügt.

 

(Hintergrund: Alle Domänenbenutzer sollen auf ihren Workstations Hauptbenutzer sein)

 

Trotz der "well-known-sid" taucht im ereignisprotokoll der fehler 1202 SceCli auf, das die SID nicht aufgelöst werden kann.

 

Via Rsop.msc wird die Gruppe auch mit einem Roten X versehen.

 

Ich dachte das würde so funktionieren ? oder hab ich was falsch gemacht ?

 

Bitte um Hilfe ... Danke schonmal !!

Link to comment

Hi,

 

auch das funktioniert bei mir leider nicht :confused:

 

Was mir auffällt:

 

In Der Gruppenrichtlinie wird die Gruppe als "Hauptbenutzer" dargestellt.

Im Richtlinienergebnissatz, wo die Gruppe mit dem roten Kreuz versehen ist, wird sie aber als "xxx\Hauptbenutzer" dargestellt (xxx = domänenname)

 

Ich hab mal zwei Screenshots gemacht:

 

1099398933.jpg

 

1099398963.jpg

 

 

Hier noch ein Auszug aus der winlogon.log Datei:

 

Gruppenrichtlinienvorlage gpt00000.dom verarbeiten.

-------------------------------------------

Freitag, 29. Oktober 2004 14:22:50

 

 

----Gruppenmitgliedschaft wird konfiguriert...

Konfigurieren von s-1-5-32-547.

Fehler 1332: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht d

urchgeführt.

Keine Systemzuordnung gefunden für s-1-5-32-547.

 

Konfiguration der Gruppenmitgliedschaft wurde erfolgreich abgeschlossen.

 

 

Hast Du vielleicht noch eine Idee ? Ich bin ratlos .. :confused:

 

Danke für jeden Tip!

Link to comment

Update:

 

In der Winlogon.log sieht es jetzt so aus:

 

 

Eintrag 1

 

----Gruppenmitgliedschaft wird konfiguriert...

Konfigurieren von Hauptbenutzer.

*S-1-5-21-4182655497-176496424-3845371180-513

Der Wiederherstellungswert für die Gruppenrichtlinieneinstellung <*S-1-5-32-547__Members> wurde gespeichert.

 

Konfiguration der Gruppenmitgliedschaft wurde erfolgreich abgeschlossen.

 

 

Eintrag 2

 

 

----Gruppenmitgliedschaft wird konfiguriert...

Konfigurieren von Hauptbenutzer.

 

Konfiguration der Gruppenmitgliedschaft wurde erfolgreich abgeschlossen.

 

 

 

Es scheint nun zu gehen, aber der Fehler im Ereignisprotokoll des Servers taucht nach wie vor auf!

Ungefähr alle 15 Minuten taucht der Eintrag erneut auf ...

 

:confused::confused:

Link to comment

Danke für den Tip, aber leider wars das auch nicht.

 

Ich arbeite via Remotedesktop auf dem Server.

 

Ich werd noch wahnsinnig mit dem mist :shock: :D :confused:

 

*zigaretteansteck*

 

EDIT:

 

Das steht in der winlogon.log vom 2003-Server

 

----Gruppenmitgliedschaft wird konfiguriert...

Konfigurieren von s-1-5-32-547.

Fehler 1332: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.

Keine Systemzuordnung gefunden für s-1-5-32-547.

 

Konfiguration der Gruppenmitgliedschaft wurde mit einem oder mehreren Fehlern abgeschlossen.

 

 

----Gruppenmitgliedschaft wird konfiguriert...

Konfigurieren von hauptbenutzer.

Fehler 1332: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.

Keine Systemzuordnung gefunden für hauptbenutzer.

 

Konfiguration der Gruppenmitgliedschaft wurde mit einem oder mehreren Fehlern abgeschlossen.

 

 

(Einmal probiert mit der SID, einmal mit dem Namen Hauptbenutzer)

 

Wie gesagt, die Domänenbenutzer werden zu Hauptbenutzern gemacht, aber der Fehler bleibt ... :(

Link to comment

Ob das mit der SID geht weiss ich nicht, aber mit der Gruppe selbst ja.

 

Der Gruppenname z.b. lautet Administrators dies ist der GruppenName auf dem Client.

 

Die Member sind dann z.b. domäne\local_admins

 

die local_admins ist eine Gruppe im AD denen du dann die Benutzer hinzufügen kannst die diese Rechte bekommen sollen.

 

Bei admins nicht vergessen den domänen-admin mit reinzunehmen sonst hast du dann ein Problem.

 

Und die Gruppe lokal wird immer überschrieben, dass heisst du kannst keine Benutzer mehr local hinzufügen.

 

René

Link to comment

Hiho,

 

>Ich habe die Einstellung auf Domänenebene gemacht,also ganz oben

 

ich tippe mal das der Fehler im Eventlog daher komt, das der DC auch versucht die Mitgliedschaft zu erstellen und aufgrund der "fehlenden" SAM den Fehler ins Eventlog haut.verweigere dem DC doch mal die Übernahme der GPO (falls Du das nicht schon machst) und schau ob der Fehler aufhört.

 

Gruß Guido

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...