[2000/XP] user wordt geen lid van groep

Pagina: 1
Acties:

  • Grolsch
  • Registratie: Maart 2003
  • Laatst online: 17:47
Hallo Mensen,

Ik heb hier een windows 2000 domein met AD ge-installeerd, dit draait al jaren stabiel.

Nu heb ik een user lid gemaakt van een security groep, maar hoevaak ik ook inlog, hij krijgt de rechten van die groep niet.

ook het commando gpupdate \force helpt niet.
Elke keer als ik gpresult doe blijkt dat desbetreffende user nog steeds geen lid is van die groep.
Als ik op andere DC's kijk zie ik in de AD U&C Console dat hij lid is van die groep, alleen hij is het dus niet !


Op meerdere computers geprobeert, maar ik zie op geen enkele computer dat hij lid is van de groep.
zowel 2000 als XP.

PVOUPUT - 13.400WP - Twente


  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Ben je op die dc's ook echt daadwerkelijk verbonden met de betreffende dc? Ik heb vaak meegemaakt dat ik op een server aduc opende en toch op een andere DC zat te browsen. Werkt deze operatie bij een testuser wel goed?
Staan er misschien ergens meldingen in de eventlogs?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 19:28

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Als je op een DC controleert met "NET group" of "NET localgroup", staat de user dan wel in de juiste groep? Test dit bij voorkeur eens op de DC die genoemd wordt in de output van GPResult.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


  • Grolsch
  • Registratie: Maart 2003
  • Laatst online: 17:47
het probleem was dat gebruikers geen lid meer werden van domain local groups.
Ik heb vervolgens domain global groups aangemaakt (zoals het hoort) en nu werkt het wel weer.

Bedankt voor jullie input.

PVOUPUT - 13.400WP - Twente


  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 19:28

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Kun je die global groups vervolgens wel lid maken van een local group dan? Volgens het AGLP principe zou je dit principe toe moeten passen.

( Accounts -> Global Groups -> Local Groups -> Permissions).

Overigens nog steeds vreemd, want het zou gewoon moeten kunnen.

[ Voor 5% gewijzigd door Question Mark op 23-05-2006 09:00 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


Verwijderd

Tip:

Als je een gebruiker een andere groep toewijst moet je diezelfde gebruiker bij de oude groep handmatig deleten. Anders werkt het zaakje niet :)

  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 19:28

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op dinsdag 23 mei 2006 @ 09:55:
Tip:

Als je een gebruiker een andere groep toewijst moet je diezelfde gebruiker bij de oude groep handmatig deleten. Anders werkt het zaakje niet :)
Wat bedoel je hiermee? Een user kan van meerdere groepen tegelijk lid zijn, rechten uitgedeeld aan deze groepen worden cummulatief aan de user toegekend (behalve deny-rechten).

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

Pagina: 1