JAG 0 Geschrieben 14. Dezember 2020 Melden Teilen Geschrieben 14. Dezember 2020 Hallo liebe Community! ich versuche gerade die SID S-1-5-114 LOCAL_ACCOUNT_AND_MEMBER_OF_ADMINISTRATORS_GROUP der GPO Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Zugriff vom Netzwerk auf diesen Computer verweigern hinzuzufügen. Wäre es ein System auf englisch, wäre es sicherlich kein Problem, da bei der Auswahl dann Local account and member of Administrators group stünde. Nun habe ich auf einem deutschsprachigem Server aber nur die Auswahl Lokales Konto und Mitglied der Gruppe "Administratoren" (Man beachte die in Benutzer- und Gruppennamen unzulässigen Hochkomma="). Wie kann ich denn nun die Gruppe zuweisen ohne das eine Fehlermeldung das verhindert? Vielen Dank für funktionierende Tipps! Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 14. Dezember 2020 Melden Teilen Geschrieben 14. Dezember 2020 Moin, die Texteingabe der SID sollte funktionieren. Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 14. Dezember 2020 Melden Teilen Geschrieben 14. Dezember 2020 (bearbeitet) Wo ist das Problem? Mit dem Browse-Button "..." auswählen und fertig. Oder eine Dummy-Gruppe einfügen , dann das gpttmpl.inf mit Notepad bearbeiten und den Dummy durch die richtige SID ersetzen. bearbeitet 14. Dezember 2020 von daabm 1 Zitieren Link zu diesem Kommentar
JAG 0 Geschrieben 15. Dezember 2020 Autor Melden Teilen Geschrieben 15. Dezember 2020 vor 10 Stunden schrieb daabm: Wo ist das Problem? Mit dem Browse-Button "..." auswählen und fertig. Oder eine Dummy-Gruppe einfügen , dann das gpttmpl.inf mit Notepad bearbeiten und den Dummy durch die richtige SID ersetzen. Das Problem ist, dass ich eine Fehlermeldung bekomme, wenn ich mit dem "Browse-Button" auswähle. Ist ja auch nur in der deutschen Betriebssystem-Version ein Problem, da hier die Hochkomma im Namen der Gruppe existieren aber laut Definition gar nicht so existieren dürfte. Ich werde es mal mit der SID in der gpttmpl.inf ausprobieren. Danke! Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 15. Dezember 2020 Melden Teilen Geschrieben 15. Dezember 2020 Hm - ich hab das auf einem deutschen OS ausprobiert (mit den Hochkommas) und das hat funktioniert. Seltsam... Bleibt immer noch das Patchen der gpttmpl.inf. Wenn Du dazu noch Fragen hast, einfach kurz melden, aber eigentlich ist es nur "Explorer und Notepad" Zitieren Link zu diesem Kommentar
cj_berlin 1.306 Geschrieben 16. Dezember 2020 Melden Teilen Geschrieben 16. Dezember 2020 Bei mir hat das im GPO-Editor nicht funktioniert. Bei NTFS- oder Freigaberechten dagegen schon. Zitieren Link zu diesem Kommentar
testperson 1.674 Geschrieben 16. Dezember 2020 Melden Teilen Geschrieben 16. Dezember 2020 Bei mir funktioniert es lokal in der "gpedit.msc" in der "gpmc.msc" jedoch nicht. :) Zitieren Link zu diesem Kommentar
daabm 1.348 Geschrieben 16. Dezember 2020 Melden Teilen Geschrieben 16. Dezember 2020 Aaah - danke @testperson das war dann auch mein Fehler. Ich hab's tatsächlich nur in secpol.msc gemacht, weil "eigentlich" gpme.msc die lokalen Snapins lädt... Dann wäre ein Workaround: Per MMC - Sicherheitsvorlagen ein INF erstellen und das in die GPO importeren. Aber da geht das manuelle Bearbeiten von gpttmpl.inf schneller Zitieren Link zu diesem Kommentar
Beste Lösung JAG 0 Geschrieben 17. Dezember 2020 Autor Beste Lösung Melden Teilen Geschrieben 17. Dezember 2020 Das direkte Editieren der gpttmpl.inf hat es gelöst, vielen Dank für die Unterstützung! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.