Jump to content

Domänenbenutzer via GPO als Hauptbenutzer


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe auf unserem 2003-DC in der GPO unter

 

Computerkonfiguration-->Windows-Einstellungen-->Sicherheitseinstellungen-->Eingeschränkte Gruppen

 

 

die Gruppe S-1-5-32-547 (SID der Hauptbenutzer) hinzugefügt und als Mitglieder Domänenname\Domänen-benutzer hinzugefügt.

 

(Hintergrund: Alle Domänenbenutzer sollen auf ihren Workstations Hauptbenutzer sein)

 

Trotz der "well-known-sid" taucht im ereignisprotokoll der fehler 1202 SceCli auf, das die SID nicht aufgelöst werden kann.

 

Via Rsop.msc wird die Gruppe auch mit einem Roten X versehen.

 

Ich dachte das würde so funktionieren ? oder hab ich was falsch gemacht ?

 

Bitte um Hilfe ... Danke schonmal !!

Link zu diesem Kommentar

Hi,

 

auch das funktioniert bei mir leider nicht :confused:

 

Was mir auffällt:

 

In Der Gruppenrichtlinie wird die Gruppe als "Hauptbenutzer" dargestellt.

Im Richtlinienergebnissatz, wo die Gruppe mit dem roten Kreuz versehen ist, wird sie aber als "xxx\Hauptbenutzer" dargestellt (xxx = domänenname)

 

Ich hab mal zwei Screenshots gemacht:

 

1099398933.jpg

 

1099398963.jpg

 

 

Hier noch ein Auszug aus der winlogon.log Datei:

 

Gruppenrichtlinienvorlage gpt00000.dom verarbeiten.

-------------------------------------------

Freitag, 29. Oktober 2004 14:22:50

 

 

----Gruppenmitgliedschaft wird konfiguriert...

Konfigurieren von s-1-5-32-547.

Fehler 1332: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht d

urchgeführt.

Keine Systemzuordnung gefunden für s-1-5-32-547.

 

Konfiguration der Gruppenmitgliedschaft wurde erfolgreich abgeschlossen.

 

 

Hast Du vielleicht noch eine Idee ? Ich bin ratlos .. :confused:

 

Danke für jeden Tip!

Link zu diesem Kommentar

Update:

 

In der Winlogon.log sieht es jetzt so aus:

 

 

Eintrag 1

 

----Gruppenmitgliedschaft wird konfiguriert...

Konfigurieren von Hauptbenutzer.

*S-1-5-21-4182655497-176496424-3845371180-513

Der Wiederherstellungswert für die Gruppenrichtlinieneinstellung <*S-1-5-32-547__Members> wurde gespeichert.

 

Konfiguration der Gruppenmitgliedschaft wurde erfolgreich abgeschlossen.

 

 

Eintrag 2

 

 

----Gruppenmitgliedschaft wird konfiguriert...

Konfigurieren von Hauptbenutzer.

 

Konfiguration der Gruppenmitgliedschaft wurde erfolgreich abgeschlossen.

 

 

 

Es scheint nun zu gehen, aber der Fehler im Ereignisprotokoll des Servers taucht nach wie vor auf!

Ungefähr alle 15 Minuten taucht der Eintrag erneut auf ...

 

:confused::confused:

Link zu diesem Kommentar

Danke für den Tip, aber leider wars das auch nicht.

 

Ich arbeite via Remotedesktop auf dem Server.

 

Ich werd noch wahnsinnig mit dem mist :shock: :D :confused:

 

*zigaretteansteck*

 

EDIT:

 

Das steht in der winlogon.log vom 2003-Server

 

----Gruppenmitgliedschaft wird konfiguriert...

Konfigurieren von s-1-5-32-547.

Fehler 1332: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.

Keine Systemzuordnung gefunden für s-1-5-32-547.

 

Konfiguration der Gruppenmitgliedschaft wurde mit einem oder mehreren Fehlern abgeschlossen.

 

 

----Gruppenmitgliedschaft wird konfiguriert...

Konfigurieren von hauptbenutzer.

Fehler 1332: Zuordnungen von Kontennamen und Sicherheitskennungen wurden nicht durchgeführt.

Keine Systemzuordnung gefunden für hauptbenutzer.

 

Konfiguration der Gruppenmitgliedschaft wurde mit einem oder mehreren Fehlern abgeschlossen.

 

 

(Einmal probiert mit der SID, einmal mit dem Namen Hauptbenutzer)

 

Wie gesagt, die Domänenbenutzer werden zu Hauptbenutzern gemacht, aber der Fehler bleibt ... :(

Link zu diesem Kommentar

Ob das mit der SID geht weiss ich nicht, aber mit der Gruppe selbst ja.

 

Der Gruppenname z.b. lautet Administrators dies ist der GruppenName auf dem Client.

 

Die Member sind dann z.b. domäne\local_admins

 

die local_admins ist eine Gruppe im AD denen du dann die Benutzer hinzufügen kannst die diese Rechte bekommen sollen.

 

Bei admins nicht vergessen den domänen-admin mit reinzunehmen sonst hast du dann ein Problem.

 

Und die Gruppe lokal wird immer überschrieben, dass heisst du kannst keine Benutzer mehr local hinzufügen.

 

René

Link zu diesem Kommentar

Hiho,

 

>Ich habe die Einstellung auf Domänenebene gemacht,also ganz oben

 

ich tippe mal das der Fehler im Eventlog daher komt, das der DC auch versucht die Mitgliedschaft zu erstellen und aufgrund der "fehlenden" SAM den Fehler ins Eventlog haut.verweigere dem DC doch mal die Übernahme der GPO (falls Du das nicht schon machst) und schau ob der Fehler aufhört.

 

Gruß Guido

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...