mabelode 10 Geschrieben 29. November 2004 Melden Teilen Geschrieben 29. November 2004 habe folgendes problem: wenn ich zb die default domain policy bearbeiten möchte bekomme ich die meldung: ------------------- Gruppenrichtlinienfehler Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte. Details: Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ------------------- Ich bin als Administrator direkt am server lokal eingeloggt, also kann es wohl nicht mit den brechtigungen zusammenhängen. Die Konfigurationsinfos müssten alle lokal gespeichert sein. was kann ich tun? (es befindet sich noch ein DC im netz: w2k server, allerdings in einer anderen domäne) Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 29. November 2004 Melden Teilen Geschrieben 29. November 2004 Kannst Du mehr Informationen über Deine Netzkonfiguration liefern? Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 29. November 2004 Melden Teilen Geschrieben 29. November 2004 Hi mabelode, was sagt die SBS Überwachung ? Ereignisanzeige / Fehlermeldungen? Ist das Policiesverzeichnis mit Unterverzeichnissen vorhanden? Schau mal nach - geb mal folgendes unter Start => Ausführen ein: %logonserver%\sysvol Zitieren Link zu diesem Kommentar
mabelode 10 Geschrieben 30. November 2004 Autor Melden Teilen Geschrieben 30. November 2004 @dmetzger: welche daten brauchst du? ich liste mal ein paar auf. der betroffene dc: os: win 2003 SBS name: svhpml01 domäne: MikfeyBauGmbH.local wan-ip: 192.168.1.2 lan-ip: 192.168.0.2 (static) services: NAT, DNS der 2. dc im lan(soll dann vom netz genommen werden wenn der 1. läuft) os: win 2000 server name: server-001 domäne: MikfeyBau.hq lan-ip: 192.168.0.1 services: DHCP, DNS, WINS die restlichen rechner im netz verwenden entweder w2k oder wxp. @kohn: werde am mittwoch nachschauen. da hab ich wieder zugang zu den rechnern. Zitieren Link zu diesem Kommentar
mabelode 10 Geschrieben 1. Dezember 2004 Autor Melden Teilen Geschrieben 1. Dezember 2004 das policiesverzeichnis mit unterverzeichnissen ist vorhanden. in der ereignisanzeige habe ich folgende meldung gefunden: Ereignistyp: Fehler Ereignisquelle: Userenv Ereigniskategorie: Keine Ereigniskennung: 1058 Datum: 29.11.2004 Zeit: 17:51:26 Benutzer: NT-AUTORITÄT\SYSTEM Computer: SVHPML01 Beschreibung: Auf die Datei gpt.ini des Gruppenrichtlinienobjekts CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=MikfeyBauGmbH,DC=local kann nicht zugegriffen werden. Die Datei muss im Pfad <\\MikfeyBauGmbH.local\sysvol\MikfeyBauGmbH.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini> vorhanden sein. (Die Konfigurationsinformationen konnten vom Domänencontroller nicht gelesen werden. Mit dem Computer kann keine Verbindung hergestellt werden, oder der Zugriff wurde verweigert. ). Die Verarbeitung der Gruppenrichtlinie wird abgebrochen. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. was mir strange erscheint ist, dass die datei im pfad \\MikfeyBauGmbH.local\sysvol\MikfeyBauGmbH.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini vorhanden sein muss, aber sie in dem pfad \\SVHPML01\sysvol\MikfeyBauGmbH.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9} per default abgelegt wurde... WTF?? was tun? einfach den ordner umbennen, oder verursacht das dann noch mehr probleme? hilfe! Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 1. Dezember 2004 Melden Teilen Geschrieben 1. Dezember 2004 Hi Mabelode, hier mal lesen und testen: http://www.eventid.net/display.asp?eventid=1058&eventno=1752&source=Userenv&phase=1 Aber ich würd nix manuell im Policies-Verzeichnis verändern wenn du dir nicht 100% Sicher bist was du machst. Zitieren Link zu diesem Kommentar
mabelode 10 Geschrieben 1. Dezember 2004 Autor Melden Teilen Geschrieben 1. Dezember 2004 danke kohn :) ich weiss nicht warum ich plötzlich die gpos öffnen kann, aber es geht. entweder wars das erneute ausführen des internetverbindungsassistenten(eher unwahrscheinlich) oder serverdatendateien aktualisieren im dns-window. hauptsache es läuft :) was mich nur wundert ist wieso in der dns-ereignisanzeige immer wieder dieser fehler auftritt: mbau.local war der domainname bevor ich eine neue erstellt habe(zuerst das alte ad mittels dcpromo gelöscht und danach mit windowssetup neues ad + exchange dazuinstalliert): Ereignistyp: Fehler Ereignisquelle: DNS Ereigniskategorie: Keine Ereigniskennung: 4007 Datum: 01.12.2004 Zeit: 18:04:42 Benutzer: Nicht zutreffend Computer: SVHPML01 Beschreibung: Der DNS-Server konnte die offene Zone "_msdcs.mbau.local" im Active Directory der Anwendungsverzeichnispartition "ForestDnsZones.mbau.local" nicht öffnen. Dieser DNS-Server ist so konfiguriert, dass er Informationen aus dem Verzeichnis dieser Zone bezieht und verwendet, und kann die Zone ohne diese Informationen nicht laden. Überprüfen Sie, dass Active Directory ordnungsgemäß funktioniert und laden Sie die Zone neu. Die Ereignisdaten enthalten den Fehlercode. Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp. Daten: 0000: 0d 00 00 00 .... wo finde ich diese einträge? bei den forward lookup zones sind nur die aktuellen einträge drinnen (_msdcs.MikfeyBauGmbH.local und MikfeyBauGmbH.local). wie kann ich den Dns-Server so umkonfigurieren, dass er nicht mehr auf die alte zone zugreift? gibts da dateien wo das drinsteht (ich komme aus dem unix/linux-bereich und bin deswegen ein bisschen konfigurationsdateienverwöhnt :)) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.