Impossibile trovare un gruppo locale se è nidificata all'interno di un altro gruppo su un client basato su Windows o Windows Server

Sintomi

Si consideri il seguente scenario.
  • Si dispone di un computer client che esegue Windows Vista, Windows XP, Microsoft Windows 2000 o Windows Server 2003.
  • Utilizzare la Console di gestione Computer (Compmgmt. msc) per aggiungere un gruppo locale per l'appartenenza al gruppo di un altro gruppo locale sullo stesso client. Ad esempio, aggiungere < Power Users > utenti Desktop remoto sullo stesso client.
In questo scenario, quando si fa clic su Controlla nomi, viene visualizzato il seguente messaggio di errore:
Impossibile trovare un oggetto denominato "< Power Users >". Controllare i tipi di oggetto selezionato e il percorso per la precisione e assicurarsi di aver digitato correttamente il nome dell'oggetto oppure rimuovere l'oggetto dalla selezione.
Nota: In questo messaggio di errore, < Power Users > rappresenta il gruppo locale effettivo che si desidera aggiungere.
Questo messaggio di errore viene visualizzato anche il gruppo locale specifico menzionato nel messaggio di errore presenti nel computer.

Nota: In questo scenario si applica a tutti i gruppi locali.

Causa

Questo comportamento è legato. Windows non supporta la nidificazione dei gruppi locali sui client di dominio o sul gruppo di lavoro client.

Soluzione alternativa

Per risolvere questo problema su un client di Windows, è possibile aggiungere gli account utente dal computer locale a gruppi locali nello stesso computer. Inoltre, se il client fa parte di un dominio, è possibile aggiungere account utente e gruppi globali da tale dominio e dai domini trusted. È possibile creare il setup menzionato nella sezione "Sintomi" utilizzando la sezione utenti locali nello snap-in Gestione Computer o utilizzando lo strumento della riga di comando precedente, Net.exe.

Note
  • Un utente che appartiene a un gruppo dispone di tutti i diritti e autorizzazioni concesse al gruppo. Se un utente è membro di più di un gruppo, l'utente dispone di tutti i diritti e autorizzazioni concesse a tutti i gruppi.
  • Aggiunta di un nuovo gruppo locale all'appartenenza a un altro gruppo locale sullo stesso computer non è supportato se l'appartenenza al gruppo locale nidificato per gli utenti comporta l'aggiunta.
L'interfaccia di gestione Computer rileva l'aggiunta di appartenenza gruppo nidificato per i gruppi locali e registra il messaggio di errore menzionato nella sezione "Sintomi". Lo strumento della riga di comando, Net.exe, consente di creare una struttura nidificata gruppo locale tramite la sintassi "net localgroup". Tuttavia, l'appartenenza al gruppo nidificato non funziona. Ciò si verifica perché il token dell'utente per l'utente riflette solo il diretta al gruppo locale a cui l'utente viene aggiunto come membro. Il token non è elencato il gruppo locale nidificato. Inoltre, l'utente non può accedere la risorsa a cui viene concessa l'autorizzazione al gruppo locale nidificato.

Considerare il seguente esempio.
Nota: In questo esempio, Localgroup1 e Localgroup2 sono segnaposto per i gruppi locali effettivi.
  • L'utente è un membro diretto di Localgroup2e Localgroup1 . Quando l'utente effettua l'accesso, il token dell'utente include sia Localgroup1 e Localgroup2.
  • L'utente B è un membro di Localgroup1 e viene aggiunto con Localgroup1 all'appartenenza a Localgroup2 utilizzando il comando net localgroup .
In questo esempio, quando l'utente B accede, il token dell'utente include Localgroup1, ma non include il gruppo nidificato Localgroup2. Questo è il comportamento previsto.
Proprietà

ID articolo: 974815 - Ultima revisione: 31 gen 2017 - Revisione: 1

Feedback