Eine lokale Gruppe kann nicht gefunden werden, wenn in eine andere Gruppe auf einem Windows Server-basierten oder Windows-basierten Client geschachtelt ist

Problembeschreibung

Das folgende Szenario.
  • Sie haben einen Clientcomputer, auf denen Windows Vista, Windows XP, Microsoft Windows 2000 oder Windows Server 2003 ausgeführt wird.
  • Mithilfe der Computerverwaltungskonsole (Compmgmt.msc) Gruppe Mitglied einer anderen lokalen Gruppe auf dem gleichen Client eine lokale Gruppe hinzugefügt. Fügen Sie z. B. < Hauptbenutzer > Remote Desktop-Benutzern auf dem gleichen Client.
Wenn Sie auf Namen überprüfenklicken, erhalten Sie in diesem Szenario folgende Fehlermeldung:
Ein Objekt mit dem Namen '< Power User >' wurde nicht gefunden. Überprüfen Sie die gewählten Objekttypen und den Pfad und sicherzustellen Sie, dass Sie den Objektnamen richtig eingegeben haben und entfernen Sie dieses Objekt aus der Auswahl.
Hinweis In dieser Fehlermeldung ist < Hauptbenutzer > aktuelle lokale Gruppe, die Sie hinzufügen.
Sie erhalten diese Fehlermeldung, obwohl bestimmte lokale Gruppe, die in der Fehlermeldung erwähnt wird möglicherweise auf dem Computer vorhanden ist.

Hinweis Dieses Szenario gilt für alle lokalen Gruppen.

Ursache

Dieses Verhalten ist entwurfsbedingt. Windows unterstützt nicht das Verschachteln von lokalen Gruppen auf Domänenclients oder Arbeitsgruppenclients.

PROBLEMUMGEHUNG

Um dieses Problem auf einem Windows-Client arbeiten, können Sie Benutzerkonten vom lokalen Computer lokale Gruppen auf demselben Computer hinzufügen. Außerdem, wenn der Client einer Domäne gehört, können Benutzerkonten und globale Gruppen aus dieser Domäne und aus vertrauenswürdigen Domänen hinzufügen. Sie können erfolgreich Setup erstellen, das im Abschnitt "Symptome" erwähnte Abschnitt lokale Benutzer das Computer Management-Snap-in verwenden oder das älteren Befehlszeilentool Net.exe.

Hinweise
  • Ein zu einer Gruppe gehörender Benutzer verfügt über alle Rechte und Berechtigungen dieser Gruppe. Wenn ein Benutzer mehreren Gruppen angehört, hat der Benutzer alle Rechte und Berechtigungen für diese Gruppen.
  • Hinzufügen einer neuen lokalen Gruppe Mitglied einer anderen lokalen Gruppe auf dem gleichen Computer wird nicht unterstützt, wenn eine geschachtelte lokale Gruppenmitgliedschaft für Benutzer der Addition ergibt.
Die Computer-Management-Schnittstelle erkennt verschachtelte Gruppe Mitglieder hinzufügen für lokale Gruppen und protokolliert die im Abschnitt "Symptome" erwähnte Fehlermeldung. Das Befehlszeilentool Net.exe, können Sie eine geschachtelte Gruppenstruktur mithilfe der Syntax "net Localgroup" erstellen. Die geschachtelte Gruppenmitgliedschaft funktioniert jedoch nicht. Dies tritt auf, weil das Benutzertoken für den Benutzer nur die direkte lokale Gruppe wiedergibt, der Benutzer als Mitglied hinzugefügt wird. Das Token wird nicht geschachtelte lokale Gruppe aufgeführt. Der Benutzer kann nicht auch die Ressource zugreifen, die Berechtigung der geschachtelten lokalen Gruppe.

Beispiel.
Hinweis Localgroup1 und Localgroup2 sind in diesem Platzhalter für aktuelle lokale Gruppen.
  • Benutzer A ist Mitglied des Localgroup1 und des Localgroup2. Wenn ein Benutzer anmeldet, enthält Token des Benutzers Localgroup1 und Localgroup2.
  • Benutzer B ist Mitglied der Localgroup1 und die Mitgliedschaft in der Localgroup2 mit Localgroup1 mit dem Befehl net Localgroup hinzugefügt.
In diesem Beispiel als Benutzer B anmeldet, Token des Benutzers enthält Localgroup1, geschachtelte Gruppe Localgroup2nicht enthalten. Dies ist das erwartete Verhalten.
Eigenschaften

Artikelnummer: 974815 – Letzte Überarbeitung: 13.01.2017 – Revision: 1

Feedback