rindi 10 Geschrieben 30. Dezember 2005 Melden Teilen Geschrieben 30. Dezember 2005 Hallo. Ich habe hier ein neu aufgesetzter SBS 2003 Server mit integriertem SP1. Das Problem ist das sich keiner am netzwerk anmelden kann, weder als nicht domain mitglied, und man kann auch kein PC in die Domain aufnehmen. Ich habe die voreingestellten sicherheitsrichtlinien durchgesehen, konnte aber nichts finden das gesetzt wäre. Ich wollte nun eine neue Active Directory Gruppenrichtlinie erstellen, wenn Ich aber (als Administrator) versuche, änderungen darin abzuspeichern, erscheint ein fehler das dies nicht get (mit verweis auf den sysvol.....\policies\.... pfad wo die Datei gespeichert ist. Was kann Ich tun? Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 30. Dezember 2005 Melden Teilen Geschrieben 30. Dezember 2005 Hi, willkommen an Bord... das riecht nach DNS-Problemen. Führe mal ein Netdiag und ein dcdiag aus und poste das Ergebnis. Zitieren Link zu diesem Kommentar
posterboy 10 Geschrieben 30. Dezember 2005 Melden Teilen Geschrieben 30. Dezember 2005 hi, ich denke fast genau so und tippe auf DNS. Hast du dir schon einen DNS Server eingerichtet und auch die Zonen konfiguriert? Wenn du einen DNS Server hast, dann schau einfach mal in deine Zone rein, ob sich dein SBS eingetragen hat. Vielleicht hast du auch vergessen das DNS Suffix bei deinem SBS anzugeben. gruß posterboy Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 30. Dezember 2005 Melden Teilen Geschrieben 30. Dezember 2005 Hallo Rindi, von mir ein Willkommen am Board. :) Die geschätzten Kollegen haben ja schon einige Ratschläge erteilt. Ich möchte ergänzend auf den Anmeldedienst aufmerksam machen. Ist dieser gestartet, beendet? Die berichtetst vom SBS-Server, ist er nur ein Server, oder ist er auch DC? Welche Fehlermeldungen gibt es in der Ereignisanzeige? Gruß Edgar Zitieren Link zu diesem Kommentar
rindi 10 Geschrieben 30. Dezember 2005 Autor Melden Teilen Geschrieben 30. Dezember 2005 Es is ein SBS server mit AD und Exchange installiert, DNS ist logischerweise auf derselben Kiste. Ich glaube eher es ist ein policy problem, da Ich auf dem server keine policy änderungen abspeichern kann, als administrator! Ereignisanzeige (anwendung): userenv, id: 1030, Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen. netdiag: ...................................... Computer Name: G4WSRV01 DNS Host Name: g4wsrv01.go4work.local System info : Microsoft Windows Server 2003 (Build 3790) Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel List of installed hotfixes : KB890046 KB893756 KB896358 KB896422 KB896424 KB896428 KB898715 KB899587 KB899588 KB899589 KB899591 KB900725 KB901017 KB901214 KB902400 KB904706 KB905414 KB905915 KB909520 KB910437 Q147222 Netcard queries test . . . . . . . : Passed GetStats failed for 'Parallelanschluss (direkt)'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'WAN-Miniport (PPTP)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (PPPOE)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (IP)' may not be working because it has not received any packets. [WARNING] The net card 'WAN-Miniport (Netzwerkmonitor)' may not be working because it has not received any packets. GetStats failed for 'WAN-Miniport (L2TP)'. [ERROR_NOT_SUPPORTED] [WARNING] The net card '1394-Netzwerkadapter' may not be working because it has not received any packets. Per interface results: Adapter : LAN-Verbindung des Servers Netcard queries test . . . : Passed Host Name. . . . . . . . . : g4wsrv01 IP Address . . . . . . . . : 192.168.5.1 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : 192.168.5.99 Primary WINS Server. . . . : 192.168.5.1 Dns Servers. . . . . . . . : 192.168.5.1 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing. No remote names have been found. WINS service test. . . . . : Passed Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{F5E223AD-25E6-4AFE-8B2E-BDEC36078890} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed PASS - All the DNS entries for DC are registered on DNS server '192.168.5.1'. Zitieren Link zu diesem Kommentar
rindi 10 Geschrieben 30. Dezember 2005 Autor Melden Teilen Geschrieben 30. Dezember 2005 Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{F5E223AD-25E6-4AFE-8B2E-BDEC36078890} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{F5E223AD-25E6-4AFE-8B2E-BDEC36078890} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Passed LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully Zitieren Link zu diesem Kommentar
rindi 10 Geschrieben 30. Dezember 2005 Autor Melden Teilen Geschrieben 30. Dezember 2005 Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Standardname-des-ersten-Standorts\G4WSRV01 Starting test: Connectivity ......................... G4WSRV01 passed test Connectivity Doing primary tests Testing server: Standardname-des-ersten-Standorts\G4WSRV01 Starting test: Replications ......................... G4WSRV01 passed test Replications Starting test: NCSecDesc ......................... G4WSRV01 passed test NCSecDesc Starting test: NetLogons * Warning VORDEFINIERT\Administratoren did not have the "Access this computer * from network" right. [G4WSRV01] An net use or LsaPolicy operation failed with error 1, Win32 Error 1. ......................... G4WSRV01 failed test NetLogons Starting test: Advertising ......................... G4WSRV01 passed test Advertising Starting test: KnowsOfRoleHolders ......................... G4WSRV01 passed test KnowsOfRoleHolders Starting test: RidManager ......................... G4WSRV01 passed test RidManager Starting test: MachineAccount ......................... G4WSRV01 passed test MachineAccount Starting test: Services ......................... G4WSRV01 passed test Services Starting test: ObjectsReplicated ......................... G4WSRV01 passed test ObjectsReplicated Starting test: frssysvol ......................... G4WSRV01 passed test frssysvol Starting test: frsevent ......................... G4WSRV01 passed test frsevent Starting test: kccevent ......................... G4WSRV01 passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0x80001778 Time Generated: 12/30/2005 10:14:19 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B59 Time Generated: 12/30/2005 10:16:55 (Event String could not be retrieved) ......................... G4WSRV01 failed test systemlog Starting test: VerifyReferences ......................... G4WSRV01 passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : go4work Starting test: CrossRefValidation ......................... go4work passed test CrossRefValidation Starting test: CheckSDRefDom ......................... go4work passed test CheckSDRefDom Running enterprise tests on : go4work.local Starting test: Intersite ......................... go4work.local passed test Intersite Starting test: FsmoCheck ......................... go4work.local passed test FsmoCheck Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 30. Dezember 2005 Melden Teilen Geschrieben 30. Dezember 2005 Ich möchte ergänzend auf den Anmeldedienst aufmerksam machen. Ist dieser gestartet, beendet? Schon geprüft? USERENV.log mal geprüft? http://support.microsoft.com/kb/887303/en-us Zitieren Link zu diesem Kommentar
rindi 10 Geschrieben 30. Dezember 2005 Autor Melden Teilen Geschrieben 30. Dezember 2005 http://support.microsoft.com/kb/887303/en-us Habe Ich durchgemacht, es läuft noch nicht, Ich kann immer noch keine policies ändern und speichern. Es steht jedoch etwas dort drin das wahrscheinlich den Auslöser des Problemes ist: Das sysvol Verzeichnis soll aus einem Virus Scan ausgeschlossen sein, da sonst die Berechtigungen geändert wuerden! Das hatte Ich nicht gewusst und Avast hat diesen Bereich bestimmt gescant. Aus dem obenstehenden Dokument geht nun nicht ganz klar hervor auf welches Verzeichnis genau die Berechtigungen korrigiert werden sollen. Ich habe 2 solche Verzeichnisse hintereinander: SYSVOL\sysvol\domainname\Policies.... das 2te, kleingeschriebene sysvol ist auch ein share... Zitieren Link zu diesem Kommentar
weg5st0 10 Geschrieben 30. Dezember 2005 Melden Teilen Geschrieben 30. Dezember 2005 Hi, dann könnte das helfen: http://support.microsoft.com/kb/253268/en-us Zitieren Link zu diesem Kommentar
rindi 10 Geschrieben 30. Dezember 2005 Autor Melden Teilen Geschrieben 30. Dezember 2005 Das half nicht. Ich habe inzwischen Exchange und AD removed, mich versichert das auch die Verzeichnisse gelöscht wurden, dann AD neuinstalliert, und nun kann ich mich von anderen PC's anmelden und auch Änderungen an den Sicherheitsrichtlinien vornehmen! Nun muss ich Exchange wieder installieren.... Also, ich habe gelernt das man vor der AD inst. die in der AV software das prüfen der sysvol ausschliessen muss! Ein problem gibts noch, wo kann ich die starke passwort stärke verändern? Obwohl es überall nicht aktiv zu sein scheint, muss ich noch immer ein komplexes passwort wählen, was bei Tastaturen die nicht standard sind zu problemen führen kann (die Sonderzeichen sind meistens irgendwo)? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 30. Dezember 2005 Melden Teilen Geschrieben 30. Dezember 2005 Ich glaube eher es ist ein policy problem, da Ich auf dem server keine policy änderungen abspeichern kann, als administrator!Wie kommst du darauf? Ist das dein Gerät, hast du es konfiguriert? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 30. Dezember 2005 Melden Teilen Geschrieben 30. Dezember 2005 Also, ich habe gelernt das man vor der AD inst. die in der AV software das prüfen der sysvol ausschliessen muss!Nach Sysvol hätte ich als nächste gefragt. Hat AV da etwas zerschossen, war da schon ein Virus? Zitieren Link zu diesem Kommentar
rindi 10 Geschrieben 30. Dezember 2005 Autor Melden Teilen Geschrieben 30. Dezember 2005 Das System hatte kein Virus, aber Avast! hatte das System Routinemässig überprüft, und laut M$ im kb von früher darf er das nicht auf der sysvol, da sonst die Berechtigungen verändert werden. Zitieren Link zu diesem Kommentar
posterboy 10 Geschrieben 20. Januar 2006 Melden Teilen Geschrieben 20. Januar 2006 hi, Ein problem gibts noch, wo kann ich die starke passwort stärke verändern? Obwohl es überall nicht aktiv zu sein scheint, muss ich noch immer ein komplexes passwort wählen, was bei Tastaturen die nicht standard sind zu problemen führen kann (die Sonderzeichen sind meistens irgendwo)? Du gehst ins AD Benutzer & Computer, wählst deine Gruppenrichtlinie, klickst auf bearbeiten und unter Kontorichtlinien kannst du dann deine Richtlinien definieren. gruß posterboy Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.