neelix 10 Geschrieben 4. Oktober 2003 Melden Geschrieben 4. Oktober 2003 Hallo, ich hab mir hier wohl ein eignetor geschossen. und zwar wollte ich in unserem büronetz, das aus einem w2k-ad.server und mehreren w2k und win xp-clients besteht die regeln für die kennwörter und die benutzeranmeldung "verbessern", sicherer machen. Das ist mir auch gelungen, mit fogendem erfolg: die clients können jetzt nicht mehr drucken weil sie die drucker, die an einem printserver hängen, nicht mehr finden sie können nicht mehr auf freigegeben odner zugreifen. na gut, dann nehme ich meine "sicherheitsanpassungen " wieder zurück, entschärfe die ganze sache wieder. doch nach einem server-reboot komme ich nicht mehr an die sicherheitsrichtlinen für domänen und für domänenkontroller ran. das snap-in wird nicht geöffnet, es kommt nur die meldung: "das gruppenrichlinenobjekt konnte nicht geöffnet werden, möglicherweise verfügen sie nicht über die erforderlichen rechte. details: mit diesem konto kann man sich nicht von diesem computer aus anmelden". Ich habe aber, so dachte ich jedenfalls, volle administrationsrechte, denn ich bin hier der "administrator". denn wenn ich auf eigenschaften der sicherheitsrchlinen für domänenkontroller klicke, dann auf sicherheitseinstellungen, erscheinen ja die namen der benutzer bzw. adminstratorn, die zugriffsrechte haben. und da steht unter administrator, als welcher ich z.z. angemeldet bin, "vollzugriff"->zulassen! warum erhalte ich da keine zugriff? wie komme ich wieder an die sicherheitseinstellungen? danke für eure hilfe neelix Zitieren
tomy 10 Geschrieben 4. Oktober 2003 Melden Geschrieben 4. Oktober 2003 Hi! Hast du vielleicht ein Backup laufen? Hast du schonmal versucht die Gruppenrichtlinien im Ordner Sysvol wiederherzustellen? Danach sollten alle Sicherheitseinstellungen wieder auf dem Stand des Tages der Sicherung sein. MfG tomy Zitieren
neelix 10 Geschrieben 5. Oktober 2003 Autor Melden Geschrieben 5. Oktober 2003 Hallo, kann ich denn die Richtlinien im Ordner Sysvol nicht einfach löschen? Oder mache ich da noch mehr mit kaputt? Und kann man vielleicht die Richtlinien in Sysvol auch von "hand" editieren, so das ich den vorherigen Stand wieder erreiche? Was mich wundert ist, das ich mich ja Administrator anmelde. Kann ich mich denn als Admin irgendwo aussperren? Das ist doch irgenwie Blödsinn, wer soll denn dann diese Richtlinen ändern können? Was für Rechte muss ich dann haben, gibt es noch eine höhere Berechtigungsstufe als Sysadmin? Alle anderen Snap-ins in der MMC kann ich ohne weiteres öffnen und verändern! Danke für Eure Hilfe neelix Zitieren
neelix 10 Geschrieben 5. Oktober 2003 Autor Melden Geschrieben 5. Oktober 2003 Hallo, kann mir das mit dem Sysvol-Ordner mal jemand erklären? Kann ich da die Sicherheitseinstellungen "von Hand" editieren bzw. löschen? Ein Backup habe ich leider nicht, der Server war gerade ganz neu aufgesetzt! Und noch mal die Frage, warum komme ich nicht mehr an die Sicherheitseinstellungen für Domänen und für Domänenkontroller ran? Ich melde mich als Admin an, und in den Berechtigungen für dieses Snap-In in der Verwaltungskonsole habe ich als admin volle Zugriffsrechte. Auch der Benutzer "Jeder" wird hier mit vollen Berechtigungen angezeigt. Was für Berechtigungen brauche ich dann? Ich bräuchte wirklich dringend Eure Hilfe Danke Neelix Zitieren
neelix 10 Geschrieben 6. Oktober 2003 Autor Melden Geschrieben 6. Oktober 2003 Hallo, kann mir dann wirklich keiner einen Tip geben, wie wieder an die Einstellungen komme? Ich müsste dringend wieder zum laufen bekommen! wartet händeringend auf hilfe neelix Zitieren
master-obi-wan 10 Geschrieben 6. Oktober 2003 Melden Geschrieben 6. Oktober 2003 Hallo neelix, entweder die Datei GptTmpl.inf durch eine "frische" (wird bei der Installation eines DC's angelegt) ersetzen, oder diese wie hier beschrieben, editieren. Hoffe es hilft. Sag Bescheid, ob's funktioniert hat. :) Zitieren
neelix 10 Geschrieben 6. Oktober 2003 Autor Melden Geschrieben 6. Oktober 2003 @ master-obi-wan, ich hab die datei von der ms-seite kopiert und alle GptTmpl.inf Dateien damit überschrieben, hat aber leider nicht geholfen. Würde es denn was bringen, wenn ich den DC zurückstufe? Ich will den Server eigentlich nicht neu aufsetzen. Danke und gute Nacht neelix Zitieren
master-obi-wan 10 Geschrieben 7. Oktober 2003 Melden Geschrieben 7. Oktober 2003 Original geschrieben von neelix Würde es denn was bringen, wenn ich den DC zurückstufe? Hallo neelix, sagen wir's mal so: Dein jetziges Problem wäre weg ! Aber du hättest massenweise andere ! :D Da du nur einen DC hast, würdest du mit einer Zurückstufung dein AD verlieren. Und auch wenn du zwei DC's hättest, würde sich das Problem so nicht lösen lassen, da sich das AD repliziert ! Hier ist noch ein Link zu diesem Thema, mit einer kompletten GptTmpl.inf http://support.microsoft.com/?kbid=267553 Probiers damit nochmal. Ich hatte mal ein ähnliches Problem in einer Testumgebung und habs eben mit dieser Datei gebacken gekriegt. Deshalb beiss ich mich an der GptTmpl.inf fest :) Ich hab allerdings damals einen neuen Test-DC mit getrenntem AD aufgesetzt und die Datei GptTmpl.inf dann kopiert und im "defekten" AD eingefügt. Und genau das würde ich dir auch empfehlen wenn es immer noch nicht funktioniert ! Zitieren
neelix 10 Geschrieben 7. Oktober 2003 Autor Melden Geschrieben 7. Oktober 2003 @obi-wan, Danke grosser Meister, ich werd das heute Abend erst Testen können, ich sag Dir aber obs geklappt hat! Danke neelix Zitieren
neelix 10 Geschrieben 10. Oktober 2003 Autor Melden Geschrieben 10. Oktober 2003 @ obi-wan, hat leider nicht funktioniert :-( Gibt es noch irgendwelche Möglichkeiten? Was ich nicht verstehe, vielleicht kann das mir ja mal jemand erklären: Wie kann ich mich als Admin (der doch alle Rechte hat oder haben sollte?) vom Zugriff auf die Domänensicherheit ausschliessen???? danke neelix Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.