Browser

VN:F [1.9.22_1171]
Rating: 0.0/5 (0 votes cast)

Es gibt sicherlich mehrere Gründe warum diese Meldung kommt. Was die meisten Admins vielleicht nicht berücksichtigen ist, dass ein AD User in zu vielen Gruppen Mitglied ist. Das alles hängt mit der Token Size zusammen. Ist der User in zu vielen Gruppen werden bei der Anmeldung am PC nicht alle Security Gruppen übertragen da die Menge nicht in den Token passen. Es kann auch sein, dass durch die Änderung von Global in Domain Local Gruppen der Zugriff auf einmal nicht funktioniert. Das liegt daran, dass eine Domain Local Gruppe ein paar Bits mehr hat und deswegen die Gesamtgröße des Tokens sich ändert. Die Token Size kann man in der Registry ändern was aber andere Probleme mit sich bringen kann. Mit dem Befehl Whoami /all können die Gruppen ausgelesen werden. Zu der Gesamtzahl der Gruppen zählen auch die verschachtelten Gruppen!