Ich habe einen Domänencontroller, auf dem ich unsere Sicherheitseinstellungen überprüfe. Ich habe 2 Benutzerrechtezuweisungen, bei denen ein Problem auftritt. Die Standarddomänencontrollerrichtlinie ist so eingestellt, dass Administratoren die einzige Gruppe sind, inComputer zur Domäne hinzufügenUndDateien aus der Sicherung wiederherstellen.
Jetzt zeigt das RSOP die Einstellung wie sie sein sollte, allerdings mit einem roten X darauf. Es ist also möglich, dass sie nicht eingestellt wurde.
Wenn ich unsere Sicherheitseinstellungen überprüfe, wird angezeigt, dass NUR auf diesem Domänencontroller Administratoren und Server-Operatoren für beide Benutzerzuweisungen festgelegt sind. Wenn ich überprüfe, wo dies festgelegt ist, wird angezeigt, dass die lokale Sicherheitsrichtlinie auf dem Domänencontroller auf Administratoren und Server-Operatoren festgelegt ist.
Ich habe die Berechtigungen aus der Standarddomänencontrollerrichtlinie entfernt und ein anderes Gruppenrichtlinienobjekt (GPO) eingefügt. Nach GPUpdate zeigt der DC an, dass die Einstellung in RSOP nicht festgelegt ist. Ich habe sie also nur in der Standarddomänencontrollerrichtlinie zurückgesetzt und es wird erneut angezeigt, dass sie nicht gilt.
Gibt es etwas, das ich überprüfen kann, um die Zuweisung dieser beiden Benutzerrechte nur auf Administratoren festzulegen?
Antwort1
Nachdem ich mir die Gruppenrichtlinienobjekte angesehen und das in A/DI integrierte Dienstprogramm gpofix verwendet hatte, konnte ich das Problem beheben. Zuvor hatte ich es ausgeführt gpofix target:DCund das Befehlsfeld blieb etwa 15 Minuten lang hängen. Normalerweise dauert dieser Vorgang nur wenige Sekunden. Ich habe den Befehl erneut ausgeführt und meine Änderungen am Gruppenrichtlinienobjekt angewendet. Jetzt wird die Einstellung wirksam.
Als der Prozess das erste Mal hängen blieb, schien es veralteten Code oder eine Einstellung gegeben zu haben, die nicht für die Änderung dieser beiden Einstellungen gültig war. Nach erneutem Ausführen des Codes kann ich ihn nun korrekt bearbeiten und anwenden.