Discussion:
GPO lokal bleibt unverändert???
(zu alt für eine Antwort)
msnews.microsoft.com
2006-10-25 10:55:40 UTC
Permalink
Hallo Leute!

Ich frage, ich bin seit ein paar wochen in einer neuen Firma und hier ist
voll kaos.
Also alle benutzer haben domain-admins rechte, das wollte ich vermeiden, und
ich wollte dass alle benutzer nur rechten haben, aber komischerweise, wenn
ich einige benutzer als normale benutzer oder domain-benutzer hinzufüge und
der benutzer sich ab- und anmelde, dann kann fast nicht tun, es scheint, als
es wäre irgendwie eine GPO lokal, die alles sperrt, auf dem DC habe ich nur
die Default-Domain-Policy und die für die Domain-Controllers, natürlich ist
die Default-Domain-Policy modifiziert, aber sieht nicht so schlimm aus, d.h.
keine große änderung, aber auf dem event logs, scheint der Usernev fehler,
und ich denke das hat mit der GPO übertragung zu tun, habt ihr einige Ideen?

Schon Gruß,
Luciano
Robert Pieroth [MVP]
2006-10-25 11:34:34 UTC
Permalink
Post by msnews.microsoft.com
Hallo Leute!
Ich frage, ich bin seit ein paar wochen in einer neuen Firma und hier ist
voll kaos.
Also alle benutzer haben domain-admins rechte, das wollte ich vermeiden, und
ich wollte dass alle benutzer nur rechten haben, aber komischerweise, wenn
ich einige benutzer als normale benutzer oder domain-benutzer hinzufüge und
der benutzer sich ab- und anmelde, dann kann fast nicht tun, es scheint, als
es wäre irgendwie eine GPO lokal, die alles sperrt, auf dem DC habe ich nur
die Default-Domain-Policy und die für die Domain-Controllers, natürlich ist
die Default-Domain-Policy modifiziert, aber sieht nicht so schlimm aus, d.h.
keine große änderung, aber auf dem event logs, scheint der Usernev fehler,
und ich denke das hat mit der GPO übertragung zu tun, habt ihr einige Ideen?
Hi Luciano,

das hat vermutlich mit den Zugriffsrechten zu tun. Wahrscheinlich hat die
Gruppe "Administratoren", in der die "Domänen-Admins" Mitglied sind, überall
Zugriffsrechte und die Gruppe "Benutzer" in der die "Domänen-Benutzer"
Mitglied sind (oder auch "Jeder" bzw. "Authentifizierte Benutzer"), hat gar keine.

Da wirst Du nicht drum herum kommen, die ganzen Rechte der Gruppe
"Benutzer" überall zu überprüfen und zu korrigieren.
Oft werden aber Leserechte der Einfachheit halber auch an "Jeder" oder
"Authentifizierte Benutzer" in der Standardkonfiguration des Systems vergeben.
Wenn das jedoch der Einrichter des Netzwerkes geändert hat hilft nur die
komplette Überprüfung und Änderung der Zugriffsrechte.
Am Besten solltest Du den Verantwortlichen für die Netzwerkkonfiguration
mal fragen ob es eine Doku gibt oder was genau wo geändert wurde.

Viele Grüße
Robert Pieroth
--
http://www.faq-o-matic.net
http://www.edv-buchversand.de/mspress/product.asp?&cnt=product&id=ms-5604
https://mvp.support.microsoft.com/profile=014FC01B-D493-4B7E-8FD1-A0A5B32BFF0A
Loading...