none
Benutzereigenschaften - Anmelden an - stellt sich immer um RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    ich habe folgendes Problem. Wenn ich einen Benutzer im AD erstelle, sind unter den Eigenschaften bei anmelden an nur bestimmte Computer eingetragen. Stelle ich es wieder auf alle Computer um funktioniert es. Aber nach einiger Zeit stellt es sich wieder automatisch zurück. Es handelt sich um einen Server 2008.

    Kann mir jemand sagen, wo ich die richtige Einstellung wieder anpassen kann (ich finde einfach nichts)?

    Danke

    Gruß

    Andi

    Kruppa Andreas

    Mittwoch, 2. Dezember 2015 06:41
    |

Alle Antworten

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Andreas Kruppa SecureHead,

    es sieht so aus, als ob Sie mit den Gruppenrichtlinien auch versucht haben. Überprüfen Sie, ob es eine Besserung nach der Deaktivierung der folgenden Richtlinie auf Domäne Level gibt:

    Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Deny Log On Locally

    Gruß

    Michaela

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Mittwoch, 2. Dezember 2015 15:15
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden
    > ich habe folgendes Problem. Wenn ich einen Benutzer im AD erstelle, sind
     
    Wie genau erstellst Du den User?
     
    > unter den Eigenschaften bei anmelden an nur bestimmte Computer
    > eingetragen. Stelle ich es wieder auf alle Computer um funktioniert es.
    > Aber nach einiger Zeit stellt es sich wieder automatisch zurück. Es
     
    Irgend ein Identity Management im Einsatz? "Von selbst" passiert das
    nicht :)
     
    Freitag, 4. Dezember 2015 10:23
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Michaela,

    danke für deine Antwort. Das hatte ich ursprünglich auch vermutet. Nur ist in den GPO´s nichts konfiguriert.

    Kruppa Andreas

    Montag, 7. Dezember 2015 14:18
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Der User wird unter Active Directory-Benutzer und Computer erstellt.

    Managemnt Tools habe ich keine im Einsatz.

    Ja, das stimmt, von alleine (sollte ;-)) passiert es nicht.

    Habt ihr sonst noch Vorschläge wo ich schauen bzw. prüfen kann?

    Danke

    Gruß

    Andi

    Kruppa Andreas

    Montag, 7. Dezember 2015 14:20
    |
  • Discussion
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 02.12.2015 um 07:41 schrieb Andreas Kruppa SecureHead:
    > Kann mir jemand sagen, wo ich die richtige Einstellung wieder anpassen
    > kann (ich finde einfach nichts)?
     
    Du bist sicher, daß du der einzige Admin bist?
    Aktiviere die erweiterten Überwachungsrichtlinien, Kontenverwaltung,
    Benutzerkontenverwaltung überwachen, sollte reichen.
     
    Advanced Security Audit Policy Settings
    ->  4738 = A user account was changed.
     
    probier vorher händisch aus, ob es der richtige Event ist, bzw. die
    richtige Audit Konfig.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Montag, 7. Dezember 2015 14:38
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hi Mark,

    nein ich bin nicht der einzige Admin. Allerdings kann ich mir nicht vorstellen, dass der andere diese jeden Tag umstellt.

    Die erweiterte Überwachung kann ich leider nicht einstellen, da es noch 2008er Server sind.

    Danke

    Gruß

    Andi

    Kruppa Andreas

    Donnerstag, 10. Dezember 2015 14:13
    |
  • Discussion
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 10.12.2015 um 15:13 schrieb Andreas Kruppa SecureHead:
    > nein ich bin nicht der einzige Admin. Allerdings kann ich mir nicht
    > vorstellen, dass der andere diese jeden Tag umstellt.
     
    /irgendwas/ macht es, es muss nicht "irgendwer" sein ...
     
    > Die erweiterte Überwachung kann ich leider nicht einstellen, da es
    > noch 2008er Server sind.
     
    Dann halt die kompletten "Verzeichnisdienstzugriffe" aus der
    Überwachungsrichtlinie und dann daraus filtern
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Donnerstag, 10. Dezember 2015 14:55
    |
  • Discussion
    Anmelden
    1
    Anmelden
    > Die erweiterte Überwachung kann ich leider nicht einstellen, da es noch
    > 2008er Server sind.
     
    Wieso nicht? auditpol.exe gibt's da auch schon...
     
    Donnerstag, 10. Dezember 2015 15:53
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Mark,

    dank deiner Hilfe habe ich endlich das passende Event erhalten.

    ID 4738

    Sicherheits-ID System

    Kontoname: Servername-DC$

    Jetzt für mich zum Verständnis.

    Bedeutet das, dass es doch eine GPO gibt und diese mir die Einstellungen ändert und ich nur zu blind bin um diese zu sehen?

    Danke

    Gruß

    Kruppa Andreas

    Mittwoch, 16. Dezember 2015 07:00
    |
  • Discussion
    Anmelden
    1
    Anmelden
    > Kontoname: Servername-DC$
     
    Ok, das ist also der DC selber.
     
    > Bedeutet das, dass es doch eine GPO gibt und diese mir die Einstellungen
    > ändert und ich nur zu blind bin um diese zu sehen?
     
    Nein. GPOs ändern nichts an Accounts im AD (außer ggf.
    Gruppenmitgliedschaften, aber das ist ein anderes Thema)
     
    Prüf die Zeit, wann das war, und dann schau mal in der Aufgabenplanung
    nach. Das würde ich zumindest jetzt machen :)
     
     
    Mittwoch, 16. Dezember 2015 11:41
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Am 16.12.2015 schrieb Martin Binder [MVP]:
    Hi,

    Nein. GPOs ändern nichts an Accounts im AD (außer ggf.
    Gruppenmitgliedschaften, aber das ist ein anderes Thema)

    Vielleicht läuft ja ein Skript per GPO eingeknotet oder als Task.

    Prüf die Zeit, wann das war, und dann schau mal in der Aufgabenplanung
    nach. Das würde ich zumindest jetzt machen :)

    Genau. ;)

    Bye
    Norbert

    Dilbert's words of wisdom #34:
    When you don't know what to do, walk fast and look worried.
    nntp-bridge Zugriff auf die MS Foren wieder möglich: https://communitybridge.codeplex.com/

    Mittwoch, 16. Dezember 2015 14:34
    |
  • Discussion
    Anmelden
    0
    Anmelden
    Hi,
     
    ich mach es mir einfach und schliess mich Martin und Norbert an,
    zumindest ist das "wo/wer" jetzt geklärt, nur nicht das "wie" :-(
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Freitag, 18. Dezember 2015 10:32
    |