Boardcutter 10 Geschrieben 30. Januar 2004 Melden Teilen Geschrieben 30. Januar 2004 Hilfe! Habe kürzlich Windows Server 2003 zu Testzwecken installiert. Die Installation ging reibungslos vonstatten, jedoch habe ich gleich festgestellt, dass beim Aufruf von gpedit.msc (Richtlinieneditor für lokalen Computer) unter dem Ordner "Windowseinstellungen\ Sicherheitseinstellungen" sowohl die Konto- als auch die lokalen Richtlinien gesperrt sind. Somit sind keine Änderungen an den Sicherheitseinstellungen möglich. Wo kann ich einstellen, dass ich vollen Zugriff auf die besagten Einstellungen bekomme, oder muss ich eventuell die Installation wiederholen ? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 30. Januar 2004 Melden Teilen Geschrieben 30. Januar 2004 Hallo und Willkommen im Board :) Dieses beobachtete Verhalten ist völlig normal. Die lokalen Richtlinien werden von den Richtlinien der Domäne bzw. der Domänencontroller-Richtlinie überschrieben und jene haben damit Vorrang. Eine Änderung kann deshalb nur durch die AD-Gruppenrichtlinien erfolgen und die Bearbeitung der lokalen Richtlinien, die überschrieben wurden, ist aus diesem Grunde deaktiviert. grizzly999 Zitieren Link zu diesem Kommentar
Boardcutter 10 Geschrieben 30. Januar 2004 Autor Melden Teilen Geschrieben 30. Januar 2004 Hallo Grizzly999, danke für die schnelle Klärung meiner Frage. Nach 8 Jahren Windows NT steht mittelfristig auch in meiner Firma ein Umstieg auf ein "aktuelles" Betriebssystem an. Was das AD angeht, so habe ich damit noch keine grossen Erfahrungen sammeln können. Was nich iss kann ja noch werden, oder? Nochmals Danke! Boardcutter Zitieren Link zu diesem Kommentar
Archetyp 10 Geschrieben 12. August 2008 Melden Teilen Geschrieben 12. August 2008 Hallo zusammen. Erst dachte ich auch, dass Domänenrichtlinen die lokalen überschreiben... Ich habe ebenfalls eine Testumgebung (Windows Server 2003) und dort ist es nicht der Fall! Eigentlich wollte ich die fehlgeschlagenen Anmelde-ereignisse und -versuche protokollieren. Dafür aktivierte ich die Überwachung in den Domänenrichtlinien. Jedoch werden nur die erfolgreichen Ereignisse und Versuche aufgeführt, egal wie ich es konfiguriere. Sogar wenn ich "Nicht definiert" festlege. In den lokalen Richtlinien (natürlich auch gesperrt) habe ich nun bemerkt, dass hier "Erfolgreich" eingestellt ist. Dies scheint für mich der Grund zu sein... Wo könnte da der Fehler liegen und wie kann man es lösen? Archetyp Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 12. August 2008 Melden Teilen Geschrieben 12. August 2008 Erst dachte ich auch, dass Domänenrichtlinen die lokalen überschreiben...Ich habe ebenfalls eine Testumgebung (Windows Server 2003) und dort ist es nicht der Fall! 1. Man schreibt nicht in einen 4 Jahre alten Fred. 2. Na klar, dein Windows Server funktioniert anders auf dem Rest der Welt. Eigentlich wollte ich die fehlgeschlagenen Anmelde-ereignisse und -versuche protokollieren.Dafür aktivierte ich die Überwachung in den Domänenrichtlinien. Jedoch werden nur die erfolgreichen Ereignisse und Versuche aufgeführt, egal wie ich es konfiguriere. Sogar wenn ich "Nicht definiert" festlege. In den lokalen Richtlinien (natürlich auch gesperrt) habe ich nun bemerkt, dass hier "Erfolgreich" eingestellt ist. Dies scheint für mich der Grund zu sein... Wenn dies der Grund für dich ist, dann brauchst du ja nicht weiterzusuchen. Ansonsten kannst du ja auch einfach mal ein rsop auf den betreffenden Maschinen aufrufen und mitteilen was du darin siehst. Bye Norbert Zitieren Link zu diesem Kommentar
Archetyp 10 Geschrieben 12. August 2008 Melden Teilen Geschrieben 12. August 2008 Es steht nirgends geschrieben, dass man nicht in einen älteren Threat schreiben darf und man schreibt es nicht Fred sondern Threat (wo du bei mir auch an lauter kleinigkeiten rummeckerst...) Außerdem muss ich kein neues Thema öffnen, wenn schon ein passendes existiert. Man kann auch extra sachen falsch verstehen....naja, anscheinend isses deine Art erst mal Leute **** anzumachen, wenn sie ganz normal fragen... Der Rsop sagt genau das selbe wie ich eben schon beschrieben habe. Es werden die lokalen Richtlinien übernommen. Es steht IMMER NOCH "Erfolgreich" drin, obwohl es in den Domänenrichtlinien mit "Fehlgeschlagen" festgelegt ist. Vielleicht kann mir ja jemand helfen, der ernsthaftes Interesse daran hat und nicht nur Sprüche reißt. Archetyp Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 12. August 2008 Melden Teilen Geschrieben 12. August 2008 ...man schreibt es nicht Fred sondern Threat Also um genau zu sein schreibt man es Thread ;) Der Rsop sagt genau das selbe wie ich eben schon beschrieben habe.Es werden die lokalen Richtlinien übernommen. Es steht IMMER NOCH "Erfolgreich" drin, obwohl es in den Domänenrichtlinien mit "Fehlgeschlagen" festgelegt ist. Definiere doch mal "Domänenrichtlinien" und welche Computerkonten Vielleicht kann mir ja jemand helfen, der ernsthaftes Interesse daran hat und nicht nur Sprüche reißt. Off-Topic:Nu glor. Nicht gleich weinen. Bye Norbert Zitieren Link zu diesem Kommentar
Archetyp 10 Geschrieben 12. August 2008 Melden Teilen Geschrieben 12. August 2008 Mit Domänenrichtlinien meinte ich die Richtlinien in der Default Domain Policy. Hier habe bzw. wollte ich die Überwachung konfigurieren. Die Computerkonten sind egal. Habe ja die Anmeldeereignisse und -versuche ausgewählt. Also egal ob ich mich local am Domänencontroller oder mit einem Client mit einem Flaschen Passwort zu verbinden versuche...es wird nicht protokolliert. (Oh, du kannst ja doch normal schreiben :jau:) Archetyp [EDIT] Hat sich erledigt...habe den Grund gerade gefunden...auch wenn es laut Definition nicht ganz logisch ist...oder ich habe einfach nurd ie falschen Definitionen gefunden... [/EDIT] Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 12. August 2008 Melden Teilen Geschrieben 12. August 2008 Mit Domänenrichtlinien meinte ich die Richtlinien in der Default Domain Policy. Die dann übrigens nicht für die DCs gelten, da in der Default Domain Controllers Policy wahrscheinlich ein anderer Wert definiert ist. Hat sich erledigt...habe den Grund gerade gefunden...auch wenn es laut Definition nicht ganz logisch ist...oder ich habe einfach nurd ie falschen Definitionen gefunden... Und was war nun dein Problem, dass sich dein Windows anders verhält? Bye Norbert Zitieren Link zu diesem Kommentar
Archetyp 10 Geschrieben 12. August 2008 Melden Teilen Geschrieben 12. August 2008 Den Grund hast du gerade genannt ;):p Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 12. August 2008 Melden Teilen Geschrieben 12. August 2008 Den Grund hast du gerade genannt ;):p Dann zeigt ein rsop auf dem DC aber nicht das an, was du oben beschreibst. :p Bye Norbert Zitieren Link zu diesem Kommentar
Archetyp 10 Geschrieben 12. August 2008 Melden Teilen Geschrieben 12. August 2008 Doch tut es ;) Mit dem Quell-Gruppenrichtlinienobjekt "Default Domain Controllers Policy" :) (So bekommt man wenigstens einen Durchblick welche Richtlinie die andere überschreibt....) Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 12. August 2008 Melden Teilen Geschrieben 12. August 2008 Doch tut es ;)Mit dem Quell-Gruppenrichtlinienobjekt "Default Domain Controllers Policy" :) (So bekommt man wenigstens einen Durchblick welche Richtlinie die andere überschreibt....) Grmpf. Wie gesagt, wenn du mal hingeschrieben hättest, dann wäre das von Anfang an klar gewesen. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.