Ich konfiguriere ein GPO, um einer Benutzerrechterichtlinie eine lokale Gruppe hinzuzufügen. Bei der Konfiguration über GPO werden jedoch alle vorhandenen Mitglieder des Rechts bei der GPO-Anwendung entfernt. Sie können natürlich alle Benutzer zum GPO hinzufügen, um sicherzustellen, dass diese beibehalten werden. Wenn der Benutzer jedoch nur lokal auf dem Remoteserver ist, z. B. NT SERVICE\SQLSERVERAGENT, kann er nicht vom DC zum GPO hinzugefügt werden, da dieser ihn einfach nicht erkennt.
Gehe ich recht in der Annahme, dass GPOs verwendet werden, wenn die Benutzerrechte nur Domänenkonten/-gruppen und integrierte Benutzer/Gruppen enthalten sollen, aber falls zusätzliche Benutzertypen hinzugefügt werden müssen, stattdessen die manuelle Hinzufügung verwendet werden soll?
Schade, wenn Letzteres der Fall ist. Es wäre gut, wenn man dies über GPP konfigurieren könnte, wie man es mit lokalen Benutzern/Gruppen kann, und die Option hätte, die bestehenden Mitglieder beizubehalten, was diese anfängliche Beobachtung beheben würde
Grüße Jamie
Antwort1
Öffnen Sie in einem solchen speziellen Fall die Konsole der Gruppenrichtlinie vom SQL-Server selbst aus. Sie müssen das RSAT-Tool installieren. Die Optionen sind unterschiedlich, da Ihr lokaler Benutzer dadurch erkannt wird und Sie ihn auswählen können, wenn Sie das GPO bearbeiten.
Beachten Sie, dass die Gruppenrichtlinie auf Servern, auf denen dieser lokale Benutzer nicht vorhanden ist, nicht korrekt angewendet wird.