none
Kann Primäre Gruppe nicht ändern - Button ist grau RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Ich habe in Active Directory (W2k8r2) eine neue OU angelegt ("Dienstkonten"), um darin alle Dienstkonten ablegen zu können.

    In dieser OU habe ich dann eine Gruppe "Dienste" angelegt und einen ersten Benutzer, den ich zum Mitglied dieser Gruppe gemacht habe.

    Dieser Gruppe habe ich dann im GP-Editor die Rechte "lokal anmelden" und "als Batch-Job anmelden" verweigert und "als Dienst anmelden" erteilt.

    Schlussendlich habe ich den Benutzer dann dieser Gruppe zugewiesen und wollte ihm gleichzeitig die Gruppenmitgliedschaft aus "Domänen-Benutzer" entziehen. Das geht aber nur, wenn die primäre Gruppe dieses Benutzers eben nicht "Domänen-Benutzer" ist.

    Nun wollte ich dem Benutzer die Gruppe "Dienste" als primäre Gruppe zuweisen. Das geht aber nicht. Der Button "Primäre Gruppe festlegen" bleibt grau (disabled).

    Was habe ich falsch gemacht? Was muss ich tun, damit ich die primäre Gruppe dieses Benutzers auf "Dienste" festlegen und anschließend die Mitgliedschaft des Benutzers in "Domänen-Benutzer" beenden kann?

    Besten Dank für eure Hilfe im Voraus!

    Axel Dahmen
    www.axeldahmen.de

     

    Vote here for a Microsoft Connect feedback channel on Windows!
    Montag, 10. Januar 2011 20:33
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Servus,

    handelt es sich bei der Gruppe "Dienste" um eine globale Sicherheitsgruppe?

    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    • Als Antwort markiert BetterToday Dienstag, 11. Januar 2011 19:31
    Montag, 10. Januar 2011 21:49
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Salut ;)

    Nein, ich hatte nur "Lokale Domäne" genommen. Ich hab eine VM aufgesetzt, in der es nur diese Domäne gibt.. Da dachte ich, ich nehme mal sicherheitshalber das Kleinstmögliche.

     

     

    Vote here for a Microsoft Connect feedback channel on Windows!
    Montag, 10. Januar 2011 21:55
    |
  • Question
    Anmelden
    1
    Anmelden
    Dann weißt du ja jetzt, was du als nächstes versuchen solltest. ;-)
    Viele Grüße aus Mainz
    Yusuf Dikmenoglu - Microsoft MVP - Directory Services
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    • Als Antwort markiert BetterToday Dienstag, 11. Januar 2011 19:31
    Montag, 10. Januar 2011 22:06
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Ja, perfekt!

    Super, vielen Dank für deine schnelle Hilfe!

    Ich kam heute nicht an meinen Rechner, deswegen hat's mit der Antwort leider etwas länger gedauert.

     

    Vote here for a Microsoft Connect feedback channel on Windows!
    Dienstag, 11. Januar 2011 19:30
    |