Logg på med Microsoft
Logg på, eller opprett en konto.
Hei,
Velg en annen konto.
Du har flere kontoer
Velg kontoen du vil logge på med.

Sammendrag

Begrensede grupper medlem av sikkerhetsinnstillingene i gruppepolicy i Microsoft Windows-versjoner som er eldre enn Microsoft Windows 2000 Service Pack 4 (SP4), kan ikke brukes til å legge til lokale grupper på medlemsdatamaskiner domenegrupper. Virkemåten for Begrensede grupper ble oppdatert i Microsoft Windows 2000 SP4, Windows Server 2003 og nyere versjoner. Microsoft Windows XP Service Pack 1 (SP1) krever en hurtigreparasjon for å oppdatere virkemåten for Begrensede grupper, Windows Vista og nyere har innebygd denne oppdateringen. Denne artikkelen beskriver endringer i funksjonen.

Hvis du vil ha mer informasjon

Du kan nå legge domenegrupper til lokale grupper med begrensede grupper medlem av -funksjonalitet. Hvis du vil ha mer informasjon om funksjonen for Begrensede grupper, inkludert medlemmer og medlem av beskrivelser, se "Begrensede grupper" i dokumentasjonen for Windows Server-produktet.

Windows XP

Informasjon om oppdateringspakke

Hvis du vil løse dette problemet ved å få tak i den nyeste oppdateringspakken for Windows XP. Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

322389 hvordan du får tak i den nyeste oppdateringspakken for Windows XP

Informasjon om hurtigreparasjon

En støttet hurtigreparasjon er tilgjengelig fra Microsoft. Denne hurtigreparasjonen er imidlertid ment å løse problemet som er beskrevet i denne artikkelen. Bruk denne hurtigreparasjonen bare på systemer som har dette bestemte problemet. Denne hurtigreparasjonen kan gjennomgå ytterligere testing. Hvis du ikke er alvorlig påvirket av dette problemet, anbefaler vi derfor at du venter på neste programvareoppdatering som inneholder denne hurtigreparasjonen.

Hvis hurtigreparasjonen er tilgjengelig for nedlasting, ligger den under delen "Hotfix Download Available" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få hurtigreparasjonen.

Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne oppdateringen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:

http://support.microsoft.com/contactus/?ws=supportObs! Hotfix Download Available-skjemaet viser språkene som hurtigreparasjonen er tilgjengelig på. Hvis du ikke ser språket ditt, er det fordi en hurtigreparasjon ikke er tilgjengelig for dette språket. Den engelske versjonen av denne funksjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien tidssone i dato og klokkeslett-verktøyet i Kontrollpanel.
Date Time Version Size File name Platform
----------------------------------------------------------------
31-Jan-2003 02:53 5.1.2600.1163 849,408 Scesrv.dll IA64
31-Jan-2003 02:53 5.1.2600.1163 307,712 Scesrv.dll i386

Å legge til grupper i lokale grupper for domene

Når du har bekreftet at funksjonen er installert på alle aktuelle maskiner, kan du bruke innstillingen Begrensede grupper medlem av å legge til en domenegruppe i en lokal gruppe (innebygd eller egendefinert). Du kan definere medlem av policyer for ulike grupper i flere gruppepolicyobjekter (GPOer) som er koblet til et område, et domene eller en organisasjonsenhet (OU), og alle policyene trer i kraft. For eksempel, som vist i tabellen nedenfor, kan du opprette en policy som legger til domeneadministratorer i den lokale administratorgruppen, og du kan legge til en policy som legger til Min Management Admins-gruppen til den lokale administratorgruppen. Denne gruppen er koblet til et GPO på domenenivå. Du kan også opprette en policy som legger til Min organisatoriske enhet regionale administratorgruppen i den lokale administratorgruppen. Denne gruppen er koblet til en nivå OU-GPO. Alle er en oppbevaringspolicy.

Tabell 1: Legge til domenegrupper til lokale grupper

Domenegruppe som du definerer policyen Begrensede grupper for

"Medlem av" oppføring: lokal gruppe på medlemsdatamaskiner

GPO-nivå der det er angitt i policyen Begrensede grupper

Resultatet

Domeneadministratorer (innebygde domene)

Administratorer (lokal innebygd)

Domenenivå

Administratorer-gruppen inneholder domeneadministratorer, Min Management-administratorer og Min organisatoriske enhet-administratorer

Min Management-administratorer (egendefinert domene)

Administratorer (lokal innebygd)

Domenenivå

Administratorer-gruppen inneholder domeneadministratorer, Min Management-administratorer og Min organisatoriske enhet-administratorer

Min organisatoriske enhet regionale administratorer (regionale OU egendefinert)

Administratorer (lokal innebygd)

Organisasjonsenhetsnivå

Administratorer-gruppen inneholder domeneadministratorer, Min Management-administratorer og Min organisatoriske enhet-administratorer

Legge til den samme domenegruppen i lokale grupper på tvers av GPOer

Hvis du oppretter flere policyer for Begrensede grupper for den samme gruppen i flere gruppepolicyobjekter, bare én policy trer i kraft. Policyer for Begrensede grupper for samme gruppe ikke slå sammen på tvers av gruppepolicyobjekter. Gjeldende policy bestemmes av rekkefølgen for Gruppepolicy-behandling. Informasjon om gruppepolicy hierarkiet og behandlingsrekkefølgen, kan du gå til følgende webområde for Microsoft Developer Network:

http://msdn2.microsoft.com/en-us/library/aa374155.aspxSom vist i tabellen nedenfor, er for eksempel to gruppepolicyer for begrenset definert for domeneadministratorer. En er definert på domenenivå, og legger til domeneadministratorer i den lokale administratorgruppen. Den andre er definert på organisasjonsenhetsnivå, og legger til gruppen Domeneadministratorer i Mine regionale divisjon-administratorer. Domeneadministratorer vil bare lagt til Mine regionale divisjon administratorer (som standard gruppepolicyobjekter som er koblet på overstyringen OU nivå som er definert på domenenivå).

Tabell 2: Legge til den samme domenegruppen i lokale grupper på tvers av GPOer

Domenegruppe som du definerer policyen Begrensede grupper

"Medlem av" oppføring: lokal gruppe på medlemsdatamaskiner

GPO-nivå der policyen Begrensede grupper er definert

Resultatet

Domeneadministratorer (innebygde domene)

Administratorer (lokal innebygd)

Domenenivå

På grunn av hvordan gruppepolicyobjekter behandles, vil bare domeneadministratorer legges til Mine regionale divisjon Administratorer-gruppen.

Domeneadministratorer (innebygde domene)

Mine regionale divisjon administratorer (lokal egendefinert)

OU

På grunn av hvordan gruppepolicyobjekter behandles, vil bare domeneadministratorer legges til Mine regionale divisjon Administratorer-gruppen.

Domenekontrollere

I tidligere versjoner av Windows, hvis en domenekontroller som behandler policyen Begrensede grupper der delen medlemmer er tomt, alle medlemmer, fjernes fra gruppen når policyen er aktivert, uavhengig av innstillingen for medlem av. Hvis du oppretter en Begrensede grupper-policy på domenenivå for domeneadministratorer med en tom del av medlemmer , og hvis du tok med lokale administratorer i medlem avnår policyen er aktivert, fjernes alle medlemmer av gruppen Domeneadministratorer (inkludert den innebygde Administrator-kontoen), og en tom Domain Admins-gruppen legges til i den lokale administratorgruppen.

Virkemåten i Windows 2000 SP4, Windows XP med Service Pack 2 (SP2) og Windows Server 2003 har blitt korrigert. På en datamaskin som kjører en av disse versjonene av Windows, hvis du bruker policyen Begrensede grupper som definerer medlem av , men lar medlemmer tomt, ignoreres delen medlemmer og gruppemedlemskap ikke tømmes.

Hvis du planlegger å bruke begrensede grupper-funksjonaliteten er aktivert av denne oppdateringen for å konfigurere domenekontrollere, servere eller arbeidsstasjoner, må du kontrollere at de alle kjører Windows 2000 SP4, Windows XP SP2 eller Windows Server 2003 slik at gruppen domenemedlemskap ikke endres ved et uhell.

Medlemsservere og arbeidsstasjoner endres ikke virkemåten i dette scenariet.

Bruk policyer "Medlemmer" og "Medlem av" Begrensede grupper i en lokal gruppe

Er det best å definere policyen Begrensede grupper som legger til en domenegruppe i en lokal gruppe, og for å definere en annen Begrensede grupper-policy som begrenser medlemskap i den lokale gruppen. Kan ikke forutse det endelige gruppemedlemskapet av den lokale gruppen fordi behandlingsrekkefølgen for to policyer for Begrensede grupper ikke er definert. For eksempel, som vist i tabellen nedenfor hvis du oppretter en Begrensede grupper-policy som legger til domeneadministratorer i den lokale administratorgruppen, og hvis du oppretter en Begrensede grupper-policy som begrenser medlemskap i den lokale administratorgruppen på den innebygde administratorkontoen, forutsi du ikke hvis enten policy vil bli gjennomført. Hvis Domeneadministratorer legges til den lokale administratorgruppen før administratorer-medlemskap er begrenset, Domain Admins lagt til den lokale Administratorer-gruppen og deretter fjernet. Hvis gruppemedlemskapet lokale administratorer er begrenset før Domeneadministratorer legges til i Administratorer-gruppen, forblir domeneadministratorer i den lokale administratorgruppen.

Tabell 3: Legge til en domenegruppe i en lokal gruppe med begrenset tilgang

Gruppen som du definerer policyen Begrensede grupper for

"Medlemmer" oppføring

"Medlem av" posten

Resulterende gruppemedlemskap

Domeneadministratorer (innebygde domene)

Ingen

Administratorer (lokal innebygd)

Du kan ikke forutsi endelige gruppemedlemskap for den lokale Administratorer-gruppen.

Administratorer (lokal innebygd)

Administrator (lokal innebygd)

Ingen

Du kan ikke forutsi endelige gruppemedlemskap for den lokale Administratorer-gruppen.

Hvis du vil hente medlemskap som du vil, bruke medlemmer eller medlem av begrenset gruppepolicyer utelukkende. I eksemplet i tabell 3 for å få administratorene medlemskap i gruppen du vil bruke, legge til domeneadministratorer medlemmer oppføringen for den lokale Administratorer-gruppe Begrensede grupper-policyen.

Windows 2000

Informasjon om oppdateringspakke

Hvis du vil løse dette problemet ved å skaffe den siste oppdateringspakken for Microsoft Windows 2000. Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

260910 hvordan du får tak i den nyeste oppdateringspakken for Windows 2000

Informasjon om hurtigreparasjon

En støttet funksjon som endrer standardvirkemåten til produktet er tilgjengelig fra Microsoft. Denne funksjonen er imidlertid ment å endre virkemåten som beskrives i denne artikkelen. Bruk denne funksjonen bare på systemer som spesifikt krever den.

Hvis funksjonen er tilgjengelig for nedlasting, finnes delen "Nedlasting av hurtigreparasjoner tilgjengelig" øverst i denne Knowledge Base-artikkelen. Hvis denne delen ikke vises, kan du kontakte Microsofts kundeservice og kundestøtte for å få tak i den.

Obs! Hvis det oppstår andre problemer, eller hvis feilsøkingstips, må du kanskje opprette en separat forespørsel om. Vanlige kundestøttekostnader gjelder for ytterligere kundestøttespørsmål og problemer som ikke dekkes av denne funksjonen. For en fullstendig liste over telefonnumre for Microsofts kundeservice og kundestøtte eller opprette en separat forespørsel om, kan du gå til følgende Microsoft-webområde:

http://support.microsoft.com/contactus/?ws=supportObs! "Nedlasting av hurtigreparasjoner tilgjengelig"-skjemaet viser språkene som funksjonen er tilgjengelig. Hvis du ikke ser språket ditt, er det fordi funksjonen ikke er tilgjengelig for dette språket. Er den engelske versjonen av denne hurtigreparasjonen har filattributtene (eller senere filattributter) som er oppført i følgende tabell. Datoene og klokkeslettene for disse filene er oppført i Coordinated Universal Time (UTC). Når du viser filinformasjonen, konverteres den til lokal tid. Hvis du vil finne forskjellen mellom UTC og lokal tid, bruker du kategorien tidssone i dato og klokkeslett-verktøyet i Kontrollpanel.

Date Time Version Size File name
-------------------------------------------------------------
07-Nov-2002 22:33 5.0.2195.6109 124,688 Adsldp.dll
07-Nov-2002 22:33 5.0.2195.5781 131,344 Adsldpc.dll
07-Nov-2002 22:33 5.0.2195.6109 62,736 Adsmsext.dll
07-Nov-2002 22:33 5.0.2195.6052 358,160 Advapi32.dll
07-Nov-2002 22:33 5.0.2195.6094 49,936 Browser.dll
07-Nov-2002 22:33 5.0.2195.6012 135,952 Dnsapi.dll
07-Nov-2002 22:33 5.0.2195.6076 96,016 Dnsrslvr.dll
15-Nov-2001 23:27 5,149 Empty.cat
07-Nov-2002 22:33 5.0.2195.5722 45,328 Eventlog.dll
07-Nov-2002 22:33 5.0.2195.6059 146,704 Kdcsvc.dll
01-Nov-2002 18:52 5.0.2195.6112 204,048 Kerberos.dll
21-Aug-2002 16:27 5.0.2195.6023 71,248 Ksecdd.sys
07-Nov-2002 02:02 5.0.2195.6118 507,664 Lsasrv.dll
07-Nov-2002 02:02 5.0.2195.6118 33,552 Lsass.exe
27-Aug-2002 22:53 5.0.2195.6034 108,816 Msv1_0.dll
07-Nov-2002 22:33 5.0.2195.5979 307,472 Netapi32.dll
07-Nov-2002 22:33 5.0.2195.6075 360,720 Netlogon.dll
07-Nov-2002 22:33 5.0.2195.6100 920,848 Ntdsa.dll
07-Nov-2002 22:33 5.0.2195.6100 389,392 Samsrv.dll
07-Nov-2002 22:33 5.0.2195.6120 130,320 Scecli.dll
07-Nov-2002 22:33 5.0.2195.6120 303,888 Scesrv.dll
07-Nov-2002 01:56 5.0.2195.6118 139,264 Sp3res.dll
07-Nov-2002 00:05 5.3.9.0 4,096 Spmsg.dll
07-Nov-2002 00:06 5.3.9.0 87,040 Spuninst.exe
07-Nov-2002 22:33 5.0.2195.5859 48,912 W32time.dll
04-Jun-2002 21:32 5.0.2195.5859 57,104 W32tm.exe
07-Nov-2002 22:33 5.0.2195.6100 126,224 Wldap32.dll
07-Nov-2002 02:02 5.0.2195.6118 507,664 Lsasrv.dll -- 56-bit Hvis du vil ha mer informasjon om hvordan du skaffer en hurtigreparasjon for Windows 2000 Datacenter Server, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

265173 av Datacenter-programmet og Windows 2000 Datacenter Server-produktet

Hvis du vil ha mer informasjon om hvordan du installerer flere Windows-oppdateringer eller hurtigreparasjoner under oppstart av bare én gang, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:

296861 hvordan du installerer flere Windows-oppdateringer eller hurtigreparasjoner med bare én omstart

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Oppdag Community

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter

Fellesskap hjelper deg med å stille og svare på spørsmål, gi tilbakemelding og høre fra eksperter med stor kunnskap.

Spør Microsoft-fellesskapet

Teknisk fellesskap for Microsoft

Windows Insider-medlemmer

Microsoft 365 Insiders

Var denne informasjonen nyttig?

Hvor fornøyd er du med språkkvaliteten?
Hva påvirket opplevelsen din?
Når du trykker på Send inn, blir tilbakemeldingen brukt til å forbedre Microsoft-produkter og -tjenester. IT-administratoren kan samle inn disse dataene. Personvernerklæring.

Takk for tilbakemeldingen!

×