Egy dolog bánt engemet…

… hogy mikor fogja a Microsoft kijavítani az alábbi hibát.

Megtervezed a rendszered (teszt/éles/labor/stb) és van benne min 1 darab DC lokális AD-val és mondjuk 2 darab member szerver, domain tagok, Windows Server 2016 operációs rendszerrel (azt hiszem, a jelenség jelentkezik 2012 –vel is.) Szóval felhúzod a DC alapot beállítod, update –eket feltolod, szerepköröket beállítod. Felhúzod a member szervered. Szükséges dolgokat beállítod ápdételed ezt is! (Ez nagyon fontos, 2020 február van!). Belépteted tartományba. Aztán jönne egy kis testre szabás itt-ott, meg elbasztad az IP beállításokat is, szóval lenne egy két dolog, amit Gépház (Settings) környékén még azért megnyomkodnánk… és jön a pofon: Hát ezt neked nem lehet. Domain Admin szerepkörű userrel…

Namost lehet, hogy valami nálam van elkódolva, mert a neten sem sok mindent lehet erről fellelni, a hiba jelenség elő-elő jön, de jellemzően más témakörben vagy területen. Legelőször vagy 4 órát csesztem el rá, nyilván nem mentettem el a megoldást, merthogy minek, “biztos a homokozó hibája, nem lesz ilyen több!” Hát lófaszt!

Nézzük miről is van szó, képekkel. Ismétlem: tartományba léptetés után, domain admin szerepkörű userrel belépve:

Igen, szerettem volna beállítani 1-2 asztali ikont, én még így dolgozom.

Gugli legelőször orrvérzésig, sok mindent megpróbálva, míg végül a megoldás – alant képen is: a helyi biztonsági házirend kijelölt sorát kell konfigurálni és “Engedélyez” értékre állítani. (Azt még nem próbáltam ki, hogy GP –ből ki lehet-e tolni ezt a beállítást, meglepődnék, ha nem lehetne).

Szabály magyarázat – Én nem értem, bár túl sok erőt nem raktam bele, hogy megértsem, elsőre pont ellenkezőleg működik, mint értelmezem (félre értelmezem)- és ismétlem, hogy nem lokál admin userről beszélünk, hanem domain adminról:

Beállítod, restart és működik. Nem tudom miért, de működik. Az alábbi linken volt a megfejtés (most már elmentettem és megtalálni sem volt nehéz, tudtam mire keressek rá), valahol a lap közepén volt a megfejtés, a thredet indító kb pont azzal sz@p@tt, mint Én.

Network: Change Adapter Options – Windows cannot access the specified device, path or file…

You may want to try this; it worked for me. Elevated command prompt, run gpedit.msc
Navigate to Computer Configuration->Windows Settings->Security Settings->Local Policies->Security Options
Enable “User Account Control: Admin Approval Mode for the Built-in Administrator account”
Reboot and try again. Not sure exactly why, but this fixes the issue for me.

Ugyan ez a szopás mással…

 

Még kíváncsiságból az alábbit megnézem: Win Server 2019 full update után beléptetés, illetve GP vezérlés.