Eingeschränkte Gruppen ("Mitglied") Verhalten von lokalen Gruppen benutzerdefinierte Updates

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 810076 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

In Microsoft Windows-Versionen vor Microsoft Windows 2000 Service Pack 4 (SP4), die eingeschränkten Gruppen MitgliedSicherheitseinstellung in der Gruppenrichtlinie kann verwendet werden, um die lokalen Gruppen auf Mitgliedscomputern Domänengruppen hinzufügen. Das eingeschränkte Gruppen Verhalten wurde in Microsoft Windows 2000 SP4, Windows Server 2003 und neueren Versionen aktualisiert. Microsoft Windows XP Service Pack 1 (SP1) erfordert einen Hotfix, das eingeschränkte Gruppen Verhalten, Windows Vista und neueren haben dieses integrierte Update aktualisieren. Dieser Artikel beschreibt die Änderungen an der Funktion.

Weitere Informationen

Mithilfe von eingeschränkten Gruppen Mitglied Funktionalität, können Sie jetzt Domänengruppen zu lokalen Gruppen hinzufügen. Für Weitere Informationen über das Feature eingeschränkte Gruppen einschließlich Mitglieder und MemberOf Beschreibungen finden Sie unter "Eingeschränkte Gruppen" in der Windows-Server Produktdokumentation.

Windows XP

Service Pack-Informationen

Um Beheben Sie dieses Problem zu, beziehen Sie das neueste Servicepack für Windows XP. Weitere Informationen Informationen, klicken Sie in folgendem Artikel in der Microsoft Knowledge Base:
322389 Wie Sie das neueste Servicepack für Windows XP erhalten

Hotfix-Informationen

Ein unterstützter Hotfix ist von Microsoft erhältlich. Dieser Hotfix soll jedoch nur das Problem zu beheben, das in diesem Artikel beschrieben wird. Wenden Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt. Dieser Hotfix wird möglicherweise zu einem Zeitpunkt weiteren Tests unterzogen. Wenn Ihr System durch dieses Problem nicht schwerwiegend beeinträchtigt ist, empfehlen wir, dass für das nächste Softwareupdate warten, das diesen Hotfix enthält.

Wenn der Hotfix zum Download zur Verfügung steht, ist es ein Abschnitt "Hotfixdownload available" (Hotfixdownload verfügbar"am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an Microsoft Customer Service und Support, um den Hotfix zu erhalten.

Hinweis Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der Microsoft-Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis Das Formular "Hotfixdownload available" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache verfügbar ist. Die englische Version dieses Features weist die Datei Attribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time aufgeführt. (UTC). Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Um die Abweichung zwischen UTC-Zeit und lokaler Zeit, verwenden Sie die Zeit Zone der Registerkarte Datum und Uhrzeit in der Systemsteuerung.
   Date         Time   Version        Size     File name   Platform
   ----------------------------------------------------------------
   31-Jan-2003  02:53  5.1.2600.1163  849,408  Scesrv.dll  IA64
   31-Jan-2003  02:53  5.1.2600.1163  307,712  Scesrv.dll  i386

Hinzufügen von Domänengruppen zu lokalen Gruppen

Nachdem Sie sichergestellt haben, dass das Feature, auf allen installiert ist entsprechenden Computern können Sie eingeschränkte Gruppen verwenden. Mitglied Einstellung Gruppe eine Domäne zu einer lokalen Gruppe hinzufügen (integrierte oder benutzerdefinierte). Sie können definieren Mitglied Richtlinien für verschiedene Gruppen in mehreren Gruppenrichtlinienobjekten (GPOs) mit einer Website, einer beliebigen Domäne oder eine Organisationseinheit verknüpft sind (OU), und alle Richtlinien wirksam. Z. B. aus der folgende Tabelle können Sie eine Richtlinie erstellen, die Domänen-Admins der lokalen hinzufügt Gruppe "Administratoren", und Sie können eine Richtlinie hinzufügen, das eigene Management-Admins Gruppe der lokalen Gruppe Administratoren. Diese Gruppe ist mit einer auf Domänenebene verknüpft. GRUPPENRICHTLINIENOBJEKT. Sie können auch eine Richtlinie erstellen, die die eigene organisatorische Einheit regionale hinzufügt. Gruppe-Admins der lokalen Gruppe Administratoren. Diese Gruppe ist verknüpft mit einem OU-Ebene-Gruppenrichtlinienobjekt. Alle Richtlinien werden erzwungen.

Tabelle 1: Hinzufügen von Domänengruppen zu lokalen Gruppen
Tabelle minimierenTabelle vergrößern
Gruppe der Domäne, dass Sie eine Richtlinie für eingeschränkte Gruppen definieren fürEintrag "Mitglied": lokale Gruppe auf MitgliedscomputernGRUPPENRICHTLINIENOBJEKT Ebene, in denen die Richtlinie Eingeschränkte Gruppen definiert istErgebnis
Domänen-Admins (Domäne integrierten)Administratoren (lokale Built-in)Auf DomänenebeneGruppe "Administratoren" enthält die Domäne Admins, mein Management-Admins und meine Organizational Unit Admins
Mein Management-Admins (benutzerdefinierte Domäne)Administratoren (lokale eingebaut)Auf DomänenebeneGruppe "Administratoren" enthält Domänen-Admins "," Mein Management-Admins "und" Meine Organizational Unit Admins
Meine Organizational Unit Regional-Admins (Regionale OU benutzerdefinierte)Administratoren (lokale eingebaut)ORGANISATIONSEINHEIT EbeneAdministratorgruppe enthält Domänen-Admins, eigene Management Admins und meine Organizational Unit Admins

Hinzufügen von derselben Domänengruppe zu lokalen Gruppen über Gruppenrichtlinienobjekte

Wenn Sie mehrere eingeschränkte Gruppen Richtlinien für die gleiche erstellen Gruppe in mehreren Gruppenrichtlinienobjekten, die nur eine Richtlinie in Kraft treten. Eingeschränkte Gruppen Richtlinien für die gleiche Gruppe verbinden über Gruppenrichtlinienobjekte nicht. Die jeweils wirksame Empfängerrichtlinie ist bestimmt durch die Reihenfolge der Verarbeitung von Gruppenrichtlinien. Informationen zum Die Hierarchie und Verarbeitungsreihenfolge, besuchen Sie die folgende Microsoft Developer Network-Website:
http://msdn2.Microsoft.com/en-us/library/aa374155.aspx
Zum Beispiel eingeschränkt wie in der folgenden Tabelle dargestellt, zwei Für Domänen-Admins sind Gruppenrichtlinien definiert. Eine ist in der Domäne definiert. Ebene und Domänen-Admins der lokalen Administratorengruppe hinzugefügt. Der andere ist auf OU-Ebene definiert und fügt die Gruppe Domänen-Admins auf Meine regionalen Division-Admins. Domänen-Admins wird nur hinzugefügt werden eigene regionale Division Admins (standardmäßig Gruppenrichtlinienobjekte, die auf die OU-Ebene-Überschreibung diejenigen verknüpft sind, werden auf Domänenebene definiert).

Tabelle 2: Hinzufügen von derselben Domänengruppe zu lokalen Gruppen über Gruppenrichtlinienobjekte
Tabelle minimierenTabelle vergrößern
Die Gruppe der Domäne für die Sie eine eingeschränkte Gruppen definieren PolitikEintrag "Mitglied": lokale Gruppe auf MitgliedscomputernGRUPPENRICHTLINIENOBJEKT Ebene, in der Richtlinie Eingeschränkte Gruppen definiert istErgebnis
Domänen-Admins (Domäne integrierten)Administratoren (lokale Built-in)Auf DomänenebeneAufgrund der wie Gruppenrichtlinienobjekte verarbeitet werden, Domänen-Admins wird nur der eigene regionale Division-Admins-Gruppe hinzugefügt werden.
Domänen-Admins (Domäne integrierten)Meine regionale Gliederung Administratoren (lokale Benutzerdefiniert)ORGANISATIONSEINHEITAufgrund der wie Gruppenrichtlinienobjekte verarbeitet werden, Domänen-Admins wird nur der eigene regionale Division-Admins-Gruppe hinzugefügt werden.

Domänencontroller

In früheren Versionen von Windows, wenn ein Domänencontroller verarbeitet eine Richtlinie Eingeschränkte Gruppen, in denen die Mitglieder Abschnitt leer gelassen, werden alle Mitglieder aus der Gruppe gelöscht Wenn die Richtlinie wird angewendet, unabhängig von der Einstellung für Mitglied. Beispielsweise erstellen Sie eine Richtlinie für eingeschränkte Gruppen in der Domänenebene für Domänen-Admins mit einer leeren Mitglieder Abschnitt, und wenn Sie in lokale Administratoren enthalten Mitglied, wenn die Richtlinie angewendet wird, alle Mitglieder von Domänen-Admins Gruppe werden entfernt (einschließlich das vordefinierte Administratorkonto), und eine leere Domänen-Admins ist der lokalen Administratorgruppe hinzugefügt.

Die Verhalten in Windows 2000 SP4, Windows XP mit Service Pack 2 (SP2) und Windows Server 2003 wurde korrigiert. Auf einem Computer mit einer dieser Versionen von Windows, wenn Sie eine Richtlinie für eingeschränkte Gruppen anwenden, die definiert Mitglied aber Blätter Mitglieder leer, die Mitglieder Abschnitt wird ignoriert, und die Gruppenmitgliedschaft ist nicht geleert.

Wenn Sie die Funktionalität für eingeschränkte Gruppen verwenden möchten, durch dieses Update aktiviert ist, Konfigurieren von Domänencontrollern, Mitgliedsservern oder Workstations, stellen Sie sicher, dass sie alle Windows 2000 SP4, Windows XP ausgeführt werden SP2 oder Windows Server 2003, so dass diese Domäne die Gruppenmitgliedschaft wird nicht geändert. unabsichtlich.

Für Mitgliedsserver und Arbeitsstationen, die das Verhalten in Dieses Szenario bleibt unverändert.

Eine lokale Gruppe "Mitglieder" und "Mitglied von" Eingeschränkte Gruppen Richtlinien zuweisen.

Es empfiehlt sich, eine Richtlinie für eingeschränkte Gruppen definieren, die Fügt ein Gruppe der Domäne zu einer lokalen Gruppe und eine andere Richtlinie für eingeschränkte Gruppen zu definieren. Das schränkt diese lokale Gruppenmitgliedschaft. Die endgültige Gruppenmitgliedschaft Diese lokale Gruppe kann nicht vorhergesagt werden, da die Verarbeitungsreihenfolge der beiden Eingeschränkte Gruppenrichtlinien ist nicht definiert. Z. B. aus der in der folgenden Tabelle, wenn Sie eine Richtlinie für eingeschränkte Gruppen erstellen, die Domäne hinzufügt Admins zur Gruppe lokalen Administratoren und wenn Sie eine eingeschränkte Gruppen erstellen Richtlinie, die Mitgliedschaft in der lokalen Gruppe Administratoren an den integrierten begrenzt Administrator-Konto lässt sich nicht vorhersagen, wenn entweder Richtlinie erzwungen wird. If Domänen-Admins der lokalen Gruppe Administratoren vor hinzugefügt werden die Mitgliedschaft der Administratoren begrenzt ist, werden die lokalen Domänen-Admins hinzugefügt Administratoren gruppieren und anschließend entfernt. Jedoch, wenn die lokalen Administratoren Gruppenmitgliedschaft ist begrenzt, bevor die Administratoren Domänen-Admins hinzugefügt wird Gruppe Domänen-Admins bleiben in der lokalen Gruppe Administratoren.

Tabelle 3: Hinzufügen einer Gruppe zu einer lokalen Gruppe mit eingeschränkter Mitgliedschaft
Tabelle minimierenTabelle vergrößern
Gruppe, dass Sie eine Richtlinie für eingeschränkte Gruppen definieren fürEintrag "Mitglieder"Eintrag "Mitglied"Resultierende Gruppenmitgliedschaft
Domänen-Admins (Domäne Built-in)KeineAdministratoren (lokale eingebaut)Sie die endgültige Gruppenmitgliedschaft für die lokale Gruppe Administratoren kann nicht vorhergesagt werden.
Administratoren (lokale eingebaut)Administrator (lokal Built-in)Keine Die endgültige Gruppenmitgliedschaft kann nicht vorhergesagt werden. für die lokale Gruppe Administratoren.
Um die Mitgliedschaft zu erhalten, die Sie möchten, verwenden Sie entweder Mitglieder oder Mitglied Gruppenrichtlinien ausschließlich eingeschränkt. Im Beispiel in Tabelle 3 Fügen Sie die Administratoren gewünschten Gruppenmitgliedschaft erhalten, Domänen-Admins Das Dialogfeld Mitglieder Eintrag für lokale Administratoren Gruppe eingeschränkte Gruppen Richtlinie.

Windows 2000

Service Pack-Informationen

Um dieses Problem zu beheben, beziehen Sie das neueste Servicepack für Microsoft Windows 2000. Weitere Informationen finden Sie die folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
260910 Wie Sie das neueste Servicepack für Windows 2000 erhalten

Hotfix-Informationen

Eine Funktion, die das Standardverhalten des Produkts modifiziert, ist von Microsoft erhältlich. Dieses Feature soll jedoch nur das Verhalten zu ändern, das in diesem Artikel wird beschrieben. Wenden Sie dieses Feature nur auf Systemen, die speziell diese Funktion benötigen.

Das Feature zum Download verfügbar ist, ist ein Abschnitt "Hotfixdownload available" (Hotfixdownload verfügbar"am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, wenden Sie sich an Microsoft Customer Service und Support, um das Feature zu erhalten.

Hinweis Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten für zusätzliche Supportfragen und Probleme, die für diese spezielle Funktion nicht qualifizieren. Eine vollständige Liste der Microsoft-Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website:
http://support.Microsoft.com/contactus/?WS=Support
Hinweis Das Formular "Hotfixdownload available" zeigt die Sprachen für die das Feature verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, weil die Funktion nicht für diese Sprache verfügbar ist. Die englische Version dieses Hotfix hat die Datei Attribute (oder höher Dateiattribute), die in der folgenden Tabelle aufgelistet sind. Die Datums- und Uhrzeitangaben für diese Dateien sind in Coordinated Universal Time aufgeführt. (UTC). Wenn Sie die Dateiinformationen anzeigen, wird es in die lokale Ortszeit konvertiert. Um die Abweichung zwischen UTC-Zeit und lokaler Zeit, verwenden Sie die Zeit Zone der Registerkarte Datum und Uhrzeit im Steuerelement Bereich.
 Date        Time     Version         Size       File name
 -------------------------------------------------------------
 07-Nov-2002  22:33   5.0.2195.6109    124,688   Adsldp.dll
 07-Nov-2002  22:33   5.0.2195.5781    131,344   Adsldpc.dll
 07-Nov-2002  22:33   5.0.2195.6109     62,736   Adsmsext.dll
 07-Nov-2002  22:33   5.0.2195.6052    358,160   Advapi32.dll
 07-Nov-2002  22:33   5.0.2195.6094     49,936   Browser.dll
 07-Nov-2002  22:33   5.0.2195.6012    135,952   Dnsapi.dll
 07-Nov-2002  22:33   5.0.2195.6076     96,016   Dnsrslvr.dll
 15-Nov-2001  23:27                      5,149   Empty.cat
 07-Nov-2002  22:33   5.0.2195.5722     45,328   Eventlog.dll
 07-Nov-2002  22:33   5.0.2195.6059    146,704   Kdcsvc.dll
 01-Nov-2002  18:52   5.0.2195.6112    204,048   Kerberos.dll
 21-Aug-2002  16:27   5.0.2195.6023     71,248   Ksecdd.sys
 07-Nov-2002  02:02   5.0.2195.6118    507,664   Lsasrv.dll
 07-Nov-2002  02:02   5.0.2195.6118     33,552   Lsass.exe
 27-Aug-2002  22:53   5.0.2195.6034    108,816   Msv1_0.dll
 07-Nov-2002  22:33   5.0.2195.5979    307,472   Netapi32.dll
 07-Nov-2002  22:33   5.0.2195.6075    360,720   Netlogon.dll
 07-Nov-2002  22:33   5.0.2195.6100    920,848   Ntdsa.dll
 07-Nov-2002  22:33   5.0.2195.6100    389,392   Samsrv.dll
 07-Nov-2002  22:33   5.0.2195.6120    130,320   Scecli.dll
 07-Nov-2002  22:33   5.0.2195.6120    303,888   Scesrv.dll
 07-Nov-2002  01:56   5.0.2195.6118    139,264   Sp3res.dll
 07-Nov-2002  00:05         5.3.9.0      4,096   Spmsg.dll
 07-Nov-2002  00:06         5.3.9.0     87,040   Spuninst.exe
 07-Nov-2002  22:33   5.0.2195.5859     48,912   W32time.dll
 04-Jun-2002  21:32   5.0.2195.5859     57,104   W32tm.exe
 07-Nov-2002  22:33   5.0.2195.6100    126,224   Wldap32.dll
 07-Nov-2002  02:02   5.0.2195.6118    507,664   Lsasrv.dll     --   56-bit 
Weitere Informationen dazu, wie Sie Hotfix für Windows 2000 Datacenter Server, klicken Sie im folgenden Artikel Zahl und den Artikel der Microsoft Knowledge Base anzuzeigen:
265173Das Datacenter-Programm und Windows 2000 Datacenter Server-Produkt
Weitere Informationen zum Installieren von mehreren Windows Updates oder Hotfixes während des Neustarts nur einmal klicken im folgenden Artikel Zahl und den Artikel der Microsoft Knowledge Base anzuzeigen:
296861Gewusst wie: Installieren von mehreren Windows-Updates oder Hotfixes mit nur einem Neustart

Eigenschaften

Artikel-ID: 810076 - Geändert am: Donnerstag, 9. Februar 2012 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows Server 2003 Service Pack 2
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Microsoft Windows XP Professional
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows 7 Professional
  • Windows 7 Enterprise
  • Windows 7 Ultimate
Keywords: 
kbautohotfix kbhotfixserver kbqfe kbwinxpsp2fix kbsecurity kbwin2ksp4fix kbwin2000presp4fix kbfix kbmt KB810076 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 810076
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com