nadinsche 10 Geschrieben 23. Mai 2007 Melden Teilen Geschrieben 23. Mai 2007 Hallo zusammen ;) habe wieder mal ein Problem am Hals und hoffe, mir kann jemand weiterhelfen... Der Titel besagt eigentlich schon alles. Ein Domänencontroller von uns verweigert sämtliche Updates (Windows Server 2003), manuell angestossen durch den Domänen-Administrator. Beim Versuch, die Updates zu installieren, bekomme ich die Fehlermeldung, dass ich nicht die benötigten Rechte besitze. Für den DC existiert eine separate Gruppenrichtlinie, verschiebe ich den DC in die OU [Domain Controllers] mit der Standard-Richtlinie dafür, dann funktionieren auch die Updates. Anbei die "spezielle" Gruppenrichtlinie für den DC. Ist vielleicht für irgendjemanden ersichtlich, warum damit keine Updates installiert werden Domäne huber.dom Besitzer HUBER\Domänen-Admins Erstellt 02.11.2006 12:50:36 Verändert 23.05.2007 07:36:24 Benutzerrevisionen 1 (AD), 1 (sysvol) Computerrevisionen 50 (AD), 50 (sysvol) Eindeutige Kennung {16CF9D8B-39D7-4E65-8770-0FB6F6C4E044} Status Benutzereinstellungen deaktiviert Verknüpfungen Speicherort Erzwungen Verknüpfungsstatus Pfad Domänencontroller Nein Aktiviert huber.dom/Ostrov/Domänencontroller Die Liste enthält Verknüpfungen zur Domäne des Gruppenrichtlinienobjekts. Sicherheitsfilterung Die Einstellungen dieses Gruppenrichtlinienobjekts können nur auf folgenden Gruppen, Benutzer und Computer angewendet werden: Name NT-AUTORITÄT\Authentifizierte Benutzer NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION WMI-Filterung Name des WMI-Filters Kein Beschreibung Nicht anwendbar Delegierung Folgende Gruppen und Benutzer haben die angegebene Berechtigung für das Gruppenrichtlinienobjekt Name Erlaubte Berechtigungen Geerbt HUBER\Domänen-Admins Einstellungen bearbeiten / Löschen / Sicherheit verändern Nein HUBER\Organisations-Admins Einstellungen bearbeiten / Löschen / Sicherheit verändern Nein NT-AUTORITÄT\Authentifizierte Benutzer Lesen (durch Sicherheitsfilterung) Nein NT-AUTORITÄT\DOMÄNENCONTROLLER DER ORGANISATION Lesen (durch Sicherheitsfilterung) Nein NT-AUTORITÄT\SYSTEM Einstellungen bearbeiten / Löschen / Sicherheit verändern Nein[/size] [size="1"]Computerkonfiguration (Aktiviert) Windows-Einstellungen Sicherheitseinstellungen Lokale Richtlinien/Überwachungsrichtlinie Richtlinie Einstellung Anmeldeereignisse überwachen Fehlgeschlagen Anmeldeversuche überwachen Fehlgeschlagen Kontenverwaltung überwachen Fehlgeschlagen Objektzugriffsversuche überwachen Fehlgeschlagen Prozessverfolgung überwachen Fehlgeschlagen Rechteverwendung überwachen Fehlgeschlagen [/size] [size="1"]Lokale Richtlinien/Zuweisen von Benutzerrechten Richtlinie Einstellung Anmelden über Terminaldienste zulassen VORDEFINIERT\Administratoren, HUBER\Domänen-Admins, HUBER\Verwaltung Ostrov Hinzufügen von Arbeitsstationen zur Domäne Verwaltung Ostrov, NT-AUTORITÄT\Authentifizierte Benutzer Lokal anmelden zulassen VORDEFINIERT\Administratoren, HUBER\Domänen-Admins, HUBER\Verwaltung Ostrov [/size] [size="1"]Lokale Richtlinien/Sicherheitsoptionen Microsoft-Netzwerk (Server) Richtlinie Einstellung Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) Deaktiviert Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) Deaktiviert [/size] [size="1"] Administrative Vorlagen System/Benutzerprofile Richtlinie Einstellung Eigentümer von servergespeicherten Profilen nicht prüfen Aktiviert Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen Aktiviert Benutzerkonfiguration (Deaktiviert) Keine Einstellungen definiert Hoffe, man kann es lesen.... Dank' euch :) grüssle Zitieren Link zu diesem Kommentar
cheechchong 11 Geschrieben 23. Mai 2007 Melden Teilen Geschrieben 23. Mai 2007 Hi, lies dir das mal durch: Wenn Sie versuchen, ein Update von Windows Update zu installieren, nachdem Sie Hotfix-Paket 916089 angewendet haben, wird eine Zugriffsverletzung angezeigt bis denne Zitieren Link zu diesem Kommentar
cheechchong 11 Geschrieben 23. Mai 2007 Melden Teilen Geschrieben 23. Mai 2007 Hi, lies dir das mal durch: Wenn Sie versuchen, ein Update von Windows Update zu installieren, nachdem Sie Hotfix-Paket 916089 angewendet haben, wird eine Zugriffsverletzung angezeigt bis denne auch hier: http://www.mcseboard.de/windows-forum-ms-backoffice-31/wsus-bringt-clients-100-auslastung-3-108016.html Zitieren Link zu diesem Kommentar
nadinsche 10 Geschrieben 23. Mai 2007 Autor Melden Teilen Geschrieben 23. Mai 2007 auch hier: http://www.mcseboard.de/windows-forum-ms-backoffice-31/wsus-bringt-clients-100-auslastung-3-108016.html Hallo CheechChong, danke für deine Hilfe ;) Aber das Problem verschwindet ab dem Moment, an dem ich den DomainController in die Standard OU "Domain Controllers" verschiebe. Dort greift diese "spezielle" Richtlinie nicht und auch die Updates gehen wieder. Ich finde in unserer Richtlinie aber nischts :o , was darauf hinweist, dass die Windows Updates nicht mehr installiert werden dürfen. Ich hätte mal auf "Computerkonfiguration" ==> "Zuweisen von Benutzerrechten" getippt. Was passiert eigentlich, wenn ich die Standardeinstellungen verändere? Wenn z.B. als "Vordefiniert" der Administrator hinterlegt ist. Aktiviere ich eine Einstellung für andere Benutzer, muss ich dann den Administrator noch einmal manuell hinzufügen?:suspect: grüssle nadinsche Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 23. Mai 2007 Melden Teilen Geschrieben 23. Mai 2007 Welchen Grund gibt es, den/die DC(s) aus der Standard OU zu verschieben? Die sollten am besten dort bleiben ;) grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.