none
Security Settings: modifica Local Policies ( User Rights Assignment ) RRS feed

  • Domanda

  • In un server WINDOWS 2008 ed in un WINDOWS 2012 ho un warning che mi segnala un problema su un utente. Il messaggio è del tipo "Security policies were propagated with warning. 0x534 : No mapping between account names and security IDs was done ... ". Con il comando "FIND /I "Cannot find"  %SYSTEMROOT%\Security\Logs\winlogon.log" ho individuato l'utente.Con la RSoP.msc ho trovato che la funzione "Manage auditing and Security Log" ha una icona rossa e nella "policy settings" c'è l'utente segnalato che non è presente nel sistema, probabilmente è stato cancellato. Nella maschera RSOP non c'è la possibilità di cancellare o modificare. Avete qualche idea?

    SERGIO MACCARI

    mercoledì 18 marzo 2015 09:06

Risposte

  • ok, vediamo se ho capito.

    • User01 esisteva sia come utente di dominio dominio\user01 che come utente locale server01\user01.
    • Ora server01\user01 non esiste piú.
    • RSOP da server01 per user01 ti ritorna quel warning.

    Quello che intendevo é verificare che in qualche GPO (o anche nelle policy locali) non sia assegnato quel privilegio all'utente che é stato cancellato. 

    • Contrassegnato come risposta SERGIO_MAC giovedì 19 marzo 2015 13:48
    mercoledì 18 marzo 2015 10:33

Tutte le risposte

  • Controlla se l'utente ha quel privilegio su quel computer ed eventualmente revocalo. Lo trovi in

    Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment

    mercoledì 18 marzo 2015 09:10
  • L'utente non esiste, probabilmente è stato cancellato. L'utente è presente come utente di dominio.Nella RSoP user rights è presente come utente locale ed utente di dominio. L'utente di dominio è valido ed abilitato. La segnalazione del warning si riferisce all'utente locale.

    SERGIO MACCARI

    mercoledì 18 marzo 2015 10:02
  • ok, vediamo se ho capito.

    • User01 esisteva sia come utente di dominio dominio\user01 che come utente locale server01\user01.
    • Ora server01\user01 non esiste piú.
    • RSOP da server01 per user01 ti ritorna quel warning.

    Quello che intendevo é verificare che in qualche GPO (o anche nelle policy locali) non sia assegnato quel privilegio all'utente che é stato cancellato. 

    • Contrassegnato come risposta SERGIO_MAC giovedì 19 marzo 2015 13:48
    mercoledì 18 marzo 2015 10:33
  • OK. Nel winlogon ho trovato questo:

    Make a local copy of \\miodominio.it\sysvol\ miodominio.it \Policies\{12AB….}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

    Process GP template gpt00000.dom.

    -------------------------------------------

    lunedì 16 marzo 2015 17:58:27

                Copy undo values to the merged policy.

    ----Configuration engine was initialized successfully.----

    ----Reading Configuration Template info...

    ----Configure User Rights...


    e poi al quinto item segnala il problema dell’utente.

    Ho già fatto la richiesta di verifica all’amministratore del dominio.

    Eventualmente bisognerà modificare il gpo in base al link che ho trovato https://support.microsoft.com/en-us/kb/324383

     

    Forse per questa sera potrò avere la risposta dall’amministratore.

    Vi farò sapere.  



    SERGIO MACCARI

    mercoledì 18 marzo 2015 11:03
  • Modifica effettuata. Poi è stato fatto gpupdate da dos. Il caso è chiuso. Grazie a tutti. Arrivederci alla "prossima grana".

    SERGIO MACCARI

    giovedì 19 marzo 2015 13:47
  • Grazie per il feedback
    giovedì 19 marzo 2015 13:53