Lawe 10 Geschrieben 9. Februar 2007 Melden Teilen Geschrieben 9. Februar 2007 So nach einer Migration folgendes Problem. Alter DC steht noch in der Domain(läuft noch zur Sicherheit mit) Neuer DC rennt, geht alles. Nur im Ereignisprotokoll kommen die oben genannten IDs andauernd. Ebenso kann ich die Standart Domain Policy nicht öffen "Zugriff verweigert". Was ist denn da passiert? Und vor allem wie bekomme ich das gelöst, habe schon diverses ausprobiert, was ich hier in der suche gefunden habe, aber tut nicht.... Kann man irgendwie nicht den kompletten SYSVOL Ordner neu erstellen lassen? Ist noch nichts eingerichtet an GPO usw.... Zitieren Link zu diesem Kommentar
mawihst 10 Geschrieben 9. Februar 2007 Melden Teilen Geschrieben 9. Februar 2007 Hallo! schau mal hier Gruppenrichtlinien werden nicht wie erwartet angewendet; Fehler "Ereigniskennung 1058" und "Ereigniskennung 1030" im Anwendungsprotokoll Zitieren Link zu diesem Kommentar
Lawe 10 Geschrieben 9. Februar 2007 Autor Melden Teilen Geschrieben 9. Februar 2007 gilt das auch für den server? habe das problem nur am server... ***EDIT*** Lösung oben tut leider nicht Zitieren Link zu diesem Kommentar
mawihst 10 Geschrieben 9. Februar 2007 Melden Teilen Geschrieben 9. Februar 2007 was ist hiermit Hinweis: Dieses Verhalten tritt auch auf, wenn die Gruppe "Jeder" aus den NTFS Dateisystem-Berechtigungen des Stammverzeichnisses entfernt wurde. Um dies rückgänig zu machen, geben Sie der Gruppe "Jeder" die NTFS-Berechtigungen für "Lesen und Ausführen" nur für das Stammverzeichnis. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. Februar 2007 Melden Teilen Geschrieben 9. Februar 2007 Was sagt denn NETDIAG und DCDIAG ? Hier ist auch noch was ... How to rebuild the SYSVOL tree and its content in a domain Zitieren Link zu diesem Kommentar
Lawe 10 Geschrieben 9. Februar 2007 Autor Melden Teilen Geschrieben 9. Februar 2007 Also der erste Vorschlag half nicht, netdiag läuft durch, das wurde beanstandet: NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Servi ce', <03> 'Messenger Service', <20> 'WINS' names defined. DCDIAG rennt durch ohne Fehler, ich versuche mal den rebuild artikel von dir... Zitieren Link zu diesem Kommentar
Lawe 10 Geschrieben 9. Februar 2007 Autor Melden Teilen Geschrieben 9. Februar 2007 Was sagt denn NETDIAG und DCDIAG ? Hier ist auch noch was ...How to rebuild the SYSVOL tree and its content in a domain Also habe alles wie in diesem Artikel gemacht, aber wie bitteschön kommen die default policies wieder? Ich verstehe das nicht ganz, muss ich die von einem bestehenden domain controller kopieren? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. Februar 2007 Melden Teilen Geschrieben 9. Februar 2007 EinStück weit hilft das Tool dcgpofix.exe: The Dcgpofix tool does not restore security settings in the Default Domain Controller Policy to their original state grizzly999 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 9. Februar 2007 Melden Teilen Geschrieben 9. Februar 2007 Funktioniert der DC überhaupt richtig (NETDIAG,DCDIAG) ? Zitieren Link zu diesem Kommentar
schaedld 10 Geschrieben 9. Februar 2007 Melden Teilen Geschrieben 9. Februar 2007 Vielleicht hilft Dir EventID.Net Zitieren Link zu diesem Kommentar
Lawe 10 Geschrieben 9. Februar 2007 Autor Melden Teilen Geschrieben 9. Februar 2007 Funktioniert der DC überhaupt richtig (NETDIAG,DCDIAG) ? Ja klar, funktioniert echt alles ohne probleme. Zitieren Link zu diesem Kommentar
Lawe 10 Geschrieben 9. Februar 2007 Autor Melden Teilen Geschrieben 9. Februar 2007 EinStück weit hilft das Tool dcgpofix.exe: The Dcgpofix tool does not restore security settings in the Default Domain Controller Policy to their original state grizzly999 Das hört sich nach genau dem an was ich gesucht habe, nur kommt folgende meldung... Betriebssystem Microsoft® Windows® Wiederherstellungsprogramm für Standardgruppenrichtlinien v5.1 Copyright © Microsoft Corporation. 1981-2003 Beschreibung: Stellt die Standardgruppenrichtlinienobjekte für eine Domäne wieder her. Syntax: DcGPOFix [/ignoreschema] [/Target: Domain | DC | BOTH] Dieses Programm kann die Standarddomänenrichtlinie oder die Standarddomänen- controllerichtlinie (oder beide) wieder auf den Zustand wie unmittelbar nach einer Neuinstallation zurücksetzen. Sie haben nicht die Berechtigung, diesen Vorgang auszuführen. WARNUNG: ALLE ÄNDERUNGEN AN GRUPPENRICHTLINIENOBJEKTEN GEHEN VERLOREN. DIESES PROGRAMM IST NUR FÜR DEN ZWECK DER NOTFALL-WIEDERHERSTELLUNG GEDACHT. Die Active Directory-Schemaversion der Domäne und die vom Programm unterstützte Version stimmen nicht überein. Das Gruppenrichtlinienobjekt kann mit dem Befehlzeilenparameter /ignoreschema nicht wiederhergestellt werden. Sie sollten auch eine neuere Programmversion ausprobieren, die evtl. eine neuere Version des Active Directory-Schemas enthält. Die Wiederherstellung eines Gruppenrichtlinienobjekt mit einem nicht korrekten Schema kann unverhersehbare Verhalten hervorrufen. Die Wiederherstellung ist fehlgeschlagen. Weitere Informationen finden Sie in den vorherigen Meldungen. Zitieren Link zu diesem Kommentar
Lawe 10 Geschrieben 9. Februar 2007 Autor Melden Teilen Geschrieben 9. Februar 2007 Ich glaube ich habe den fehler, ich habe nun den default group policy ordner kopiert und im genau den namen gegeben, den er nicht finden konnte. Nun scheint e4s zu gehen es kam nur einmal der fehler mit der ID 1030 seither nichts mehr... Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 2. April 2007 Melden Teilen Geschrieben 2. April 2007 was ist hiermit Hinweis: Dieses Verhalten tritt auch auf, wenn die Gruppe "Jeder" aus den NTFS Dateisystem-Berechtigungen des Stammverzeichnisses entfernt wurde. Um dies rückgänig zu machen, geben Sie der Gruppe "Jeder" die NTFS-Berechtigungen für "Lesen und Ausführen" nur für das Stammverzeichnis. Hi, was ist denn hier mit "Stammverzeichnis" gemeint? Der erste Ordner in dem meine Freigaben liegen? Anscheinend gibt es von MS jetzt einen Hotfix dafür werde ich mal beantragen Zitieren Link zu diesem Kommentar
Ald-Edv 10 Geschrieben 2. April 2007 Melden Teilen Geschrieben 2. April 2007 bei mir hat folgendes geholfen: Deaktivierung des SMB-Signing für Server und Clients via GPO Unter Start/Programme/Verwaltung/Sicherheitsrichtlinien für Domänen und Start/Programme/Verwaltung/Sicherheitsrichtlinien für Domänencontroller jeweils zu Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen navigieren und die Einträge Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) auf "Deaktiviert" setzen. Die Einträge Microsoft-Netzwerk (Client): Kommunikation digital signieren (wenn Server zustimmt) Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) können (bzw. sollten) auf "Aktiviert" bleiben. Wenn der Zugriff auf die Sicherheitsrichtlinien trotz vorhandener Berechtigung verweigert wird, hilft die Änderung von HKLM\System\CurrentControlSet\Services\lanmanserver\parameters\requiresecuritysignature von "1" auf "0". Direkt danach sollten bereits die Fehlermeldungen im Eventlog aufhören und der Zugriff auf die Sicherheitsrichtlinien ohne Reboot wieder möglich sein. Ein Reboot des Servers ist übrigens grundsätzlich nicht zwingend notwendig, aber durchaus sinnvoll, um die Korrekte Übernahme der Änderungen zu prüfen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.