Alt+F4 10 Geschrieben 22. Juni 2004 Melden Teilen Geschrieben 22. Juni 2004 Hallo, wir haben folgenden Fehler beim Spielen mit den GPO verursacht. Und zwar haben wir eine Domainübergreifende Standart GPO definiert, was selbst das Konto des Admins miteinschließt - nun haben wir keine Rechte mehr am Domaincontroller (Windows 2003 Server) zu administrieren. Die komplette Verwaltungskonsole MMC ist nicht mehr verfügbar... AD auch nicht mehr und in die Richtlinenverwaltung kommen wir auch nicht mehr rein. Gibt´s nen Trick ?? Oder gnadenlos New Install ??? --- wir dachten schon dcpromo und die Domaine neu aufzusetzen. Würde das als letzten Strohhalm funktionieren ? Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 22. Juni 2004 Melden Teilen Geschrieben 22. Juni 2004 Hy also versucht mal folgendes, meldet euch lokal am DC als Administrator an und löscht diese GPO, danach die Replikation über AD abwarten und schon funktioniert des wahrscheinlich wieder. Sollte dies mit lokaler Admin Anmeldung aus welchen Gründen auch immer nicht funktionieren, Linux Crack für Admin Saugen und ab gehts Kleiner Tipp.: Experiemente am besten und Testumgebungen machen und mit Images. Erspart Ärger mfg CooAce Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 22. Juni 2004 Melden Teilen Geschrieben 22. Juni 2004 hi, @CoolAce da bin aber mal gespannt, wie das a) so einfach mit der lokalen anmeldung funktionieren soll b) ob dein linux crack denn da wohl hilft :D gruss, gr@mlin Zitieren Link zu diesem Kommentar
CoolAce 17 Geschrieben 22. Juni 2004 Melden Teilen Geschrieben 22. Juni 2004 Hy a) die Adresse von dem Linux Crack http://edited by grizzly999 ist legal das Teil und b) nehme mal an sobal du die Spezial GPO da gelöscht hast und alles wieder wie davor aussieht müsste es auch wieder mit der Administration klappen. mfg CoolAce :cool: Zitieren Link zu diesem Kommentar
OlePole 10 Geschrieben 22. Juni 2004 Melden Teilen Geschrieben 22. Juni 2004 moin, @CoolAce: 1) den machst du mir vor, wie du dich lokal an nem dc anmeldest 2) wie soll das ändern des adminpassworts beim beheben des problems helfen? zum problem: imho sieht es schlecht aus, um es vorsichtig auszudrücken. hast du eventuell noch einen domänenadmin / orgadmin mit passwort im tresor zu liegen? wenn nicht, dann sehe ich dunkelschwarz. aber vielleicht kennt ja noch jemand eine lösung, deshalb *pushup* Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 22. Juni 2004 Melden Teilen Geschrieben 22. Juni 2004 Hy a) die Adresse von dem Linux Crack edited by grizzly999 ist legal das Teil und Das ist egal, ob was legal ist, oder illegal, hier gelten die aufgestellten Boardregeln: Für jeden. Auch für CoolAce. Und die Boardregel 8 sagt klar und deutlich: http://www.mcseboard.de/rules.php?s=#nr8 Punktum!! :mad: grizzly999 Zitieren Link zu diesem Kommentar
aba 10 Geschrieben 22. Juni 2004 Melden Teilen Geschrieben 22. Juni 2004 Die einzigen beiden Möglichkeiten, die ich sehe (habe ich aber selber noch nicht getestet!): Erweiterte Startoption -> Verzeichnisdienstwiederherstellung Anmelden als Administrator (müßte das Kennwort sein, dass zur Verzeichnisdienstwiederherstellung bei der Installation der Domäne verwendet wurde. In den Sysvol-Ordner wechseln, und den Ordner der GPO verschieben ... Das dürfte zwar Fehlermeldungen beim nächsten Neustart/Anmeldung hageln, aber vielleicht ist es zumindest so möglich, wieder an den Domänencontroller "heranzukommen". Eine andere Möglichkeit wäre, den Systemstatus aus dem letzten Backup zurückzusichern SYSVOL und AD-DB. Alle Änderungen in der AD seit dem letzten Backup wären dann allerdings futsch. Aber vielleicht immer noch besser als Neuinstallation. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 22. Juni 2004 Melden Teilen Geschrieben 22. Juni 2004 Nch der MOD-Tätigkeit jetzt zur Sache: "ein bischen gespielt", hmmm, wo denn bzw. was denn? Anmelden am AD geht aber noch?! Dann schau mal hier rein: http://support.microsoft.com/default.aspx?scid=kb;en-us;833783&Product=winsvr2003 Ansonsten müsste man irgend wann über ein Restore vom Band nachdenken. grizzly999 Zitieren Link zu diesem Kommentar
Habichwohl 10 Geschrieben 23. Juni 2004 Melden Teilen Geschrieben 23. Juni 2004 Das ist mir auch schon passiert. Hatte das Glück das ich unten in der Symbolleiste Norton Ghost hatte. Darüber bin ich über Wiederherstellen "Öffnen" dann den Desktop auf meine Verknüpfung "Verwaltung" gekommen, und konnte so auf mein AD zugriff bekommen. Viel Glück Sascha Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 23. Juni 2004 Melden Teilen Geschrieben 23. Juni 2004 Oder Versuch es doch mal so rum. Mit der der GPMC oder auch mit der normalen Anzeige suchst du dir den Schlüssel oder eindeutige Kennung der Policy heraus. Bei der GPMC findest du sie unter "Details". In den Sysvol Verzeichnissen auf den Controllern müsste es einen Ordner mit genau dieser Kennung geben. Jetzt kannst du mit dem Verzeichnisdienst Wiederherstellungsmodus auf den Controllern den Ordner beispielsweise Verschieben oder so. Gruss P.S.: Oder wenn du im Wiederherstellungs- Modus bist, vielleicht ein authoritative restore machen?? Wäre ein Versuch wert. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.