Domänencontroller, der lokale Richtlinien anstelle von Gruppenrichtlinieneinstellungen verwendet

340
JukEboX

Ich habe einen Domänencontroller, auf dem meine Sicherheitseinstellungen überprüft werden. Ich habe 2 Zuweisungen von Benutzerrechten, die auf ein Problem stoßen. Die Standard-Domänencontrollerrichtlinie legt fest, dass Administratoren die einzige Gruppe in Computer zur Domäne hinzufügen und Dateien aus Sicherung wiederherstellen sind .

Nun zeigt der RSOP die Einstellung so, wie sie sein soll, hat aber das rote X. Es ist also möglich, dass es nicht eingestellt wurde.

Bei der Überprüfung unserer Sicherheit wurde angezeigt, dass NUR auf diesem Domänencontroller festgelegt ist, dass Administratoren und Serveroperatoren auf beide Benutzerzuordnungen eingestellt sind. Wenn Sie prüfen, wo dies festgelegt ist, wird angezeigt, dass die lokale Sicherheitsrichtlinie auf dem Domänencontroller auf Administratoren und Serveroperatoren festgelegt ist.

Ich habe die Berechtigungen aus der Standard-Domänencontrollerrichtlinie entfernt und ein anderes Gruppenrichtlinienobjekt eingefügt. Nach gpupdate zeigt der DC die Einstellung nicht in RSOP an. Also habe ich es nur in der Standard-Domänencontrollerrichtlinie neu festgelegt und es wird erneut darauf hingewiesen, dass es nicht zutrifft.

Gibt es irgendetwas, das ich überprüfen kann, um diese beiden Benutzerrechte nur für Administratoren festzulegen?

1
Bearbeiten Sie die Frage, um sie auf ein bestimmtes Problem zu beschränken, und zwar so detailliert, dass eine angemessene Antwort gefunden wird. Vermeiden Sie es, mehrere unterschiedliche Fragen gleichzeitig zu stellen. Auf der Seite How to Ask finden Sie Hilfe zur Klärung dieser Frage. Ramhound vor 6 Jahren 0

1 Antwort auf die Frage

0
JukEboX

Nachdem Sie sich die GPOs angesehen und das in A / DI integrierte Dienstprogramm gpofix verwendet haben, konnte das Problem behoben werden. Vorher bin ich gerannt gpofix target:DCund die Befehlszeile hing ungefähr 15 Minuten lang. Normalerweise dauert dieser Vorgang nur wenige Sekunden. Ich habe den Befehl erneut ausgeführt und die Änderungen auf das Gruppenrichtlinienobjekt angewendet. Jetzt wird die Einstellung wirksam.

Es schien, als hätte der Prozess das erste Mal aufgehört, es gab einen veralteten Code oder eine Einstellung, die nicht für die Änderung dieser beiden Einstellungen gilt. Nach dem erneuten Ausführen des Codes kann ich ihn nun korrekt bearbeiten und anwenden.

Verwandte Probleme