DC spinnt, kein SYSVOL-Zugriff und fehlende Berechtigungen

[Der Wolfi 10]

Halt Stop, kommando zurück, übers Netz klappt es jetzt

[Der Wolfi 10]

auf das sysvol zuzugreifen

[Operator 10]

So melde mich zurück aus der Mittagspause...

 

Gut, dann war die Einstellung des Workstations-Parts des Servers so eingestellt, daß SMB-Signing aktiviert sein muss für eine Kommunikation übers Netz. Am Server war dies aber deaktiviert.

 

Kannst Du Dich denn schon wieder an nem Server von einer Workstation aus anmelden?

 

Was sagt dcdiag.exe jetzt? Poste vielleicht nochmal ein LOG zur Sicherheit.

 

Wenn Du wieder auf deine Richtlinien zugreifen kannst, navigiere im Active Directory Computer/Benutzer mal zur Default Domain Policy und schau unter

 

Computerkonfiguration / Windowseinstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Sicherheitsoptionen

 

und poste die Einstellungen für

- Clientkommunikation digital signieren (immer)

- Clientkommunikation digital signieren (wenn möglich)

- Serverkommunikation digital signieren (immer)

- Serverkommunikation digital signieren (wenn möglich)

 

Das sind die Richtlinieneinstellungen für die Registry-Keys, die ich eben gepostet habe.

Einstellungen würde ich wiefolgt festlegen:

- Nicht definiert

- Aktiviert

- Nicht definiert

- Aktiviert

 

Das entspricht den Einstellungen aus dem letzten Post.

 

Nur dieses mal werden die Einstellungen für alle PC's/DC's in der Domäne übernommen.

 

Bei den Clients würde ich an dieser Stelle ein

 

Windows2000:> secedit /refreshpolicy machine_policy /force

Windows XP:> gpupdate /enforce

 

ausführen, damit die Einstellungen aktiv werden.

 

Damit sollten Anmeldungen wieder ganz normal funktionieren und Du kannst Dich auf die Suche nach dem/der Schuldigen begeben :-)

 

Falls noch was nicht läuft, poste ruhig...

 

Gruß

Andre

 

PS: Falls es jetzt schon läuft kostet Dich das ne Tafel Schokolade..

[Der Wolfi 10]

Hallo Operator

 

so langsam keimt die Hoffnung auf! Nur habe ich da noch ein Problem am DC! Wenn ich versuche mich über Start-Ausführen mit dem Sysvol zu verbinden, dann bekomme ich die Fehlermeldung "Der Arbeitsstationstreiber ist nicht Installiert". Leider habe ich bei Microsoft nichts passendes gefunden.

 

Übers Netz kann ich mich von vereinzelten Computern schon wieder als admin anmelden und es werden auch die Scripte dann ausgeführt. Funktioniert aber nur als admin.

 

Gruß

 

die heidi

[Operator 10]

Hallo Heidi,

 

starte den Arbeitsstationsdienst mit den dazugehörigen Diensten doch noch mal neu. Hört sich an, als ob der Start nicht ganz geklappt hat.

 

Hast du die GPO's abgeändert? Clients neu hochgefahren bzw. die Update-Commands ausgeführt?

 

Dies ist eine Grundvoraussetzung damit sich die Clients wieder ordentlich anmelden können.

 

Andre

[Der Wolfi 10]

Hallo Operator,

 

hatte ich auch schon probiert, leider keine Änderung im Ergebnis.

[Operator 10]

Dann beginnen wir von vorne :-)

Steht was im Ereignisprotokoll?

Was sagt DCDiag.exe?

Hilft neustarten des Servers? (Risiko gehen wir ein, daß die Settings dann wieder weg sind.. du weißt ja wo sie jetzt zu finden sind).

 

Andre

[Der Wolfi 10]

Hallo Operator,

 

danke für deine Tips! Die waren Goldrichtig. Habe den PDC gestern Abend neu gestartet. Nun konnte auch der PDC auf das Sysvol zugreifen. Anschließend habe ich die Artikel 839499 und 329870 durchgearbeitet und die Sicherheitsrichtlinien für die Domäne und den Domänencontroller etwas angepaßt und siehe da, die User konnten sich wieder anmelden. Jetzt habe ich nur noch ein paar kleine Sicherheitsrichtlinienprobleme, welche ich aber hoffendlich selber in den Griff bekomme.

 

Nochmals herzlichen Dank,

 

die Heidi