Remove From My Forums

Security Settings: modifica Local Policies ( User Rights Assignment )

Domanda
0

Registrati per votare

In un server WINDOWS 2008 ed in un WINDOWS 2012 ho un warning che mi segnala un problema su un utente. Il messaggio è del tipo "Security policies were propagated with warning. 0x534 : No mapping between account names and security IDs was done ... ". Con il comando "FIND /I "Cannot find" %SYSTEMROOT%\Security\Logs\winlogon.log" ho individuato l'utente.Con la RSoP.msc ho trovato che la funzione "Manage auditing and Security Log" ha una icona rossa e nella "policy settings" c'è l'utente segnalato che non è presente nel sistema, probabilmente è stato cancellato. Nella maschera RSOP non c'è la possibilità di cancellare o modificare. Avete qualche idea?

SERGIO MACCARI

mercoledì 18 marzo 2015 09:06

Risposte

1

Registrati per votare
ok, vediamo se ho capito.

User01 esisteva sia come utente di dominio dominio\user01 che come utente locale server01\user01.
Ora server01\user01 non esiste piú.
RSOP da server01 per user01 ti ritorna quel warning.

Quello che intendevo é verificare che in qualche GPO (o anche nelle policy locali) non sia assegnato quel privilegio all'utente che é stato cancellato.
- Contrassegnato come risposta SERGIO_MAC giovedì 19 marzo 2015 13:48
mercoledì 18 marzo 2015 10:33

Tutte le risposte

0

Registrati per votare

Controlla se l'utente ha quel privilegio su quel computer ed eventualmente revocalo. Lo trovi in

Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment

mercoledì 18 marzo 2015 09:10
0

Registrati per votare

L'utente non esiste, probabilmente è stato cancellato. L'utente è presente come utente di dominio.Nella RSoP user rights è presente come utente locale ed utente di dominio. L'utente di dominio è valido ed abilitato. La segnalazione del warning si riferisce all'utente locale.
SERGIO MACCARI

mercoledì 18 marzo 2015 10:02
1

Registrati per votare
ok, vediamo se ho capito.

User01 esisteva sia come utente di dominio dominio\user01 che come utente locale server01\user01.
Ora server01\user01 non esiste piú.
RSOP da server01 per user01 ti ritorna quel warning.

Quello che intendevo é verificare che in qualche GPO (o anche nelle policy locali) non sia assegnato quel privilegio all'utente che é stato cancellato.
- Contrassegnato come risposta SERGIO_MAC giovedì 19 marzo 2015 13:48
mercoledì 18 marzo 2015 10:33
0

Registrati per votare

OK. Nel winlogon ho trovato questo:
Make a local copy of \\miodominio.it\sysvol\ miodominio.it \Policies\{12AB….}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.

Process GP template gpt00000.dom.

-------------------------------------------

lunedì 16 marzo 2015 17:58:27

Copy undo values to the merged policy.

----Configuration engine was initialized successfully.----

----Reading Configuration Template info...

----Configure User Rights...

e poi al quinto item segnala il problema dell’utente.

Ho già fatto la richiesta di verifica all’amministratore del dominio.

Eventualmente bisognerà modificare il gpo in base al link che ho trovato https://support.microsoft.com/en-us/kb/324383

Forse per questa sera potrò avere la risposta dall’amministratore.

Vi farò sapere.

SERGIO MACCARI

mercoledì 18 marzo 2015 11:03
0

Registrati per votare

Modifica effettuata. Poi è stato fatto gpupdate da dos. Il caso è chiuso. Grazie a tutti. Arrivederci alla "prossima grana".
SERGIO MACCARI

giovedì 19 marzo 2015 13:47
0

Registrati per votare

Grazie per il feedback

giovedì 19 marzo 2015 13:53

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

Security Settings: modifica Local Policies ( User Rights Assignment )

Domanda

Risposte

Tutte le risposte