GPO: Anmelden als Dienst für einen lokalen User

[Weltalltrauma 15]

Hallo Zusammen,

 

mir qualmt etwas der Kopf von den Gruppenrichtlinien.

 

Ausgangslage:

In der Default Domain Policy wurde die Richtlinie für Anmelden als Dienst nur für "NT SERVICE\ALL SERVICES, UNSEREDOMÄNE\Domänen-Benutzer" erlaubt.  Auf einem Server muss ein Programm mit einem Dienst laufen. Der Dienst muss mit einem lokalen Benutzer laufen, welcher beim Setup automatisch erstellt worden ist.  Das klappt solange bis die Default Domain Policy greift und den lokalen Benutzer aus den lokalen Sicherheitsreitsrichtlinien "Anmelden als Dienst" entfernt. Ich kann den lokalen User auch nicht hinzufügen, da das Benutzer hinzufügen Feld in der lokalen Richtlinie "Anmelden als Dienst" ausgegraut ist.

 

Ich wollte einem Domain Benutzer die gleichen Rechte geben wie dem lokalen Benutzer des Programms, allerdings rückt der Support des Programmes nicht raus, wo ich welche Berechtigungen vergeben muss damit der Dienst mit einem Domänen Benutzer läuft. bzw. laut Support wären wir dann nicht mehr supportet.

 

Wie kriege ich es hin, dass ich auf dem Server einem lokalen Benutzer das Recht gebe sich als Dienst anzumelden?

 

[daabm 1.354]

Nichts einfacher als das. Aber warum verwendet Ihr die DDP überhaupt für solche Sachen?

https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html

Wenn Du damit nicht klarkommst, melde Dich wieder.

Und Tipp: Für lokale Benutzer einfach nicht den Object Picker nehmen ("..."), sondern schlicht reinschreiben...

[Weltalltrauma 15]

Völlig vergessen hier noch zu antworten. Mir hat einfach die Zeit gefehlt. Danke sieht nach der richtigen Lösung für mich aus. Ich sage dir Bescheid, wenn es geklappt hat bzw. wenn ich Rückfragen habe :).