Místní skupiny nelze nalézt, pokud je vnořená uvnitř jiné skupiny v klientském počítači systémem Windows Server nebo systému Windows

Příznaky

Zvažte následující scénář.
  • Máte klientského počítače se systémem Windows Vista, Windows XP, Microsoft Windows 2000 nebo Windows Server 2003.
  • Místní skupiny přidat členství ve skupině jiné místní skupiny ve stejném klientovi pomocí konzoly Správa počítače (Compmgmt.msc). Například přidat < Power Users > na Remote Desktop Users na stejného klienta.
V tomto scénáři po klepnutí na tlačítko Kontrola jmenzobrazí následující chybová zpráva:
Nebyl nalezen objekt s názvem "< Power Users >". Kontrola vybraných typů objektů a umístění a ujistěte se, správně zadán název objektu nebo odeberte tento objekt z výběru.
Poznámka: V této chybové zprávě představuje < Power Users > skutečné místní skupiny, který přidáváte.
Tato chybová zpráva i v případě, že v počítači může existovat zvláštní místní skupiny, který je uveden v chybové zprávě.

Poznámka: Tento scénář se vztahuje na všechny místní skupiny.

Příčina

Toto chování je záměrné. Systém Windows nepodporuje vnořené místní skupiny klientů domény nebo pracovní skupiny klientů.

Jak potíže obejít

Chcete-li tento problém vyřešit v klientském počítači systému Windows můžete přidat uživatelské účty z místního počítače do místních skupin na stejném počítači. Kromě Pokud je klient součástí domény, můžete přidat uživatelské účty a globální skupiny z této domény a z důvěryhodných domén. Můžete úspěšně vytvořit instalační program, který je uveden v části "Příznaky" oddílu místního uživatele v modulu snap-in Správa počítače nebo starší verze příkazového řádku nástroje Net.exe.

Poznámky
  • Uživatel, který patří do skupiny, má všechna práva a oprávnění udělená této skupině. Pokud je uživatel členem více skupin, má uživatel všechna práva a oprávnění udělená těmto skupinám.
  • Přidání nové místní skupiny členství v jiné místní skupiny ve stejném počítači není podporována, pokud je přidání vnořené místní skupiny členství pro uživatele.
Rozhraní modulu Správa počítače rozpozná přidání vnořené skupiny členství pro místní skupiny a zaznamená chybovou zprávu, která je uvedena v části "Příznaky". Nástroj příkazového řádku Net.exe, umožňuje vytvořit strukturu vnořené místní skupiny pomocí syntaxe "příkazu net localgroup". Členství ve vnořených skupinách však nefunguje. K tomu dochází, protože token uživatele pro uživatele odráží pouze přímé místní skupiny do které je přidán jako člen. Token neobsahuje seznam vnořené místní skupiny. Navíc uživatel nemůže přistupovat k prostředku, který má uděleno oprávnění vnořené místní skupiny.

Zvažte následující příklad.
Poznámka: V tomto příkladu Localgroup1 a Localgroup2 jsou zástupné symboly pro skutečné místní skupiny.
  • Uživatel A je členem přímého Localgroup1 a Localgroup2. Při přihlášení uživatele A tento uživatel token obsahuje Localgroup1 a Localgroup2.
  • Uživatel B je členem Localgroup1 a doplňuje členství v Localgroup2 a Localgroup1 , pomocí příkazu net localgroup .
V tomto příkladu, pokud uživatel B přihlásí, Localgroup1obsahuje token tohoto uživatele, ale nezahrnuje vnořené skupiny Localgroup2. To je očekávané chování.
Vlastnosti

ID článku: 974815 - Poslední kontrola: 13. 1. 2017 - Revize: 1

Váš názor