Zum Inhalt wechseln


Foto

Gruppenrichtlinien werden nicht übernommen

Active Directory

  • Bitte melde dich an um zu Antworten
40 Antworten in diesem Thema

#31 Gadget

Gadget

    Moderator

  • 5.082 Beiträge

 

Geschrieben 07. Januar 2006 - 17:09

wie kann ich nachprüfen ob ich jetzt lokala Adminrechte habe oder Hauptbenutzer bin?


Entweder Testweise die Ereignisanzeige öffnen u. das Sicherheitsprotokoll leeren (darf nur ein Admin per Default)

oder. falls du es genau Wissen willst mit dem Tool "whoami"

http://www.microsoft...ng/whoami-o.asp

1. Downloaden
2. Installieren
3. Im Installationsverzeichnis folgenden Befehl ausführen:

whoami /all

4. Auswerten, wenn die Gruppen "Domänen-Benutzer" (o. eben eine Andere nach deinem Wunsch) Mitglied er Gruppe "Administratoren" is weist du sicher Bescheid

LG Gadget

Konfuzius sagt: Fordere viel von dir selbst und erwarte wenig von den anderen. So wird dir Ärger erspart bleiben.

Kohn.blog


#32 neobender

neobender

    Newbie

  • 35 Beiträge

 

Geschrieben 07. Januar 2006 - 17:11

oha man sollte sich mal alles genau ansehen:


[...]

Der Computer ist Mitglied der folgenden Sicherheitsgruppen:
-----------------------------------------------------------
Administratoren
Jeder
Benutzer
NETZWERK
Authentifizierte Benutzer
SEBASTIAN$
Domänencomputer

[...]


jedoch habe ich noch keinen vollen Zugriff auf die registry

#33 neobender

neobender

    Newbie

  • 35 Beiträge

 

Geschrieben 07. Januar 2006 - 17:15

Protokolle kann ich nicht leeren, und ich habe auch keinen zugriff auf die Sicherheitsprotokolle sagt man mir "zugriff verweigert" ;-)

#34 neobender

neobender

    Newbie

  • 35 Beiträge

 

Geschrieben 07. Januar 2006 - 17:20

Nach dem Tool bin ich mitglied in folgenden Gruppen:

[User] = "GO-S3\Testuser" S-1-5-21-620551079-1098276707-3644237389-1130

[Group 1] = "GO-S3\TestGruppe" S-1-5-21-620551079-1098276707-3644237389-1140
[Group 2] = "Jeder" S-1-1-0
[Group 3] = "VORDEFINIERT\Benutzer" S-1-5-32-545
[Group 4] = "NT-AUTORIT─T\INTERAKTIV" S-1-5-4
[Group 5] = "NT-AUTORIT─T\Authentifizierte Benutzer" S-1-5-11
[Group 6] = "LOKAL" S-1-2-0


Demnach kein Administrator und auch kein Hauptbenutzer, was ist das falsch gelaufen?

#35 Gadget

Gadget

    Moderator

  • 5.082 Beiträge

 

Geschrieben 07. Januar 2006 - 17:21

Neustart schon durchgeführt?

Resultant Set of Policies kontrolliert?

LG Gadget

Konfuzius sagt: Fordere viel von dir selbst und erwarte wenig von den anderen. So wird dir Ärger erspart bleiben.

Kohn.blog


#36 neobender

neobender

    Newbie

  • 35 Beiträge

 

Geschrieben 07. Januar 2006 - 17:26

1. ja habe ich

2. hü? wie kontrolliere ich das?

#37 Gadget

Gadget

    Moderator

  • 5.082 Beiträge

 

Geschrieben 07. Januar 2006 - 17:29

Resultant Set of Policies = Richtlinienergebnissatz =>

Funktioniert über die entsprechende MSC (=Microsoft Saved Console)

Windows-Taste+r:
rsop.msc

LG Gadget

Konfuzius sagt: Fordere viel von dir selbst und erwarte wenig von den anderen. So wird dir Ärger erspart bleiben.

Kohn.blog


#38 neobender

neobender

    Newbie

  • 35 Beiträge

 

Geschrieben 07. Januar 2006 - 18:24

Demnach befindet sich unter Eingeschränke Gruppen nichts

#39 Gadget

Gadget

    Moderator

  • 5.082 Beiträge

 

Geschrieben 07. Januar 2006 - 18:27

Wenn du es genau nach der Anleitung von Mark Heitbrink machst dann funktionierts hundert pro, habs selber mehrere male so gemacht:

http://www.gruppenri...echtigungen.htm

Wenn das ned geht, dann hast du ein generelles Problem mit deinter Gruppenrichtlinienverarbeitung.

LG Gadget

Konfuzius sagt: Fordere viel von dir selbst und erwarte wenig von den anderen. So wird dir Ärger erspart bleiben.

Kohn.blog


#40 neobender

neobender

    Newbie

  • 35 Beiträge

 

Geschrieben 07. Januar 2006 - 19:18

In dem rsop.msc Tool ist mir aufgefallen das alle Einstellungen aus der Gruppenrichtlinie "Default Domain Policy" kommen, mache ich Einstellungen in meiner Benutzerdefinierten Policy (XP-Benutzer) so werden diese scheinbar nicht berücksichtigt. Wenn ich mir gpresult genauer ansehe so sehe ich auch nicht das diese Policy angewendet wird:

COMPUTEREINSTELLUNGEN
----------------------
CN=SEBASTIAN,CN=Computers,DC=go-S3,DC=Datenserver
Zeit der letzten Gruppenrichtlinienanwendung: 07.01.2006 at 20:02:00
Gruppenrichtlinie wurde angewendet von: datenserver.go-S3.Datenserver
Gruppenrichtlinienschwellenwert für langsame Verbindung: 500 kbps

Angewendete Gruppenrichtlinienobjekte
--------------------------------------
Small Business Server-Windows-Firewall
Small Business Server-Clientcomputer
Small Business Server-Remoteunterstützungsrichtlinie
Small Business Server-Kontosperrungsrichtlinie
Small Business Server-Domänenkennwortrichtlinie
Default Domain Policy


Ändere ich daraufhin die "Default Domain Policy" so wird mir die änderung in dem dem rsop.msc Tool angezeigt. auch das whoami Tool zeigt draufhin an:

[User] = "GO-S3\Testuser" S-1-5-21-620551079-1098276707-3644237389-1130

[Group 1] = "GO-S3\TestGruppe" S-1-5-21-620551079-1098276707-3644237389-1140
[Group 2] = "Jeder" S-1-1-0
[Group 3] = "VORDEFINIERT\Administratoren" S-1-5-32-544
[Group 4] = "VORDEFINIERT\Benutzer" S-1-5-32-545
[Group 5] = "NT-AUTORIT─T\INTERAKTIV" S-1-5-4
[Group 6] = "NT-AUTORIT─T\Authentifizierte Benutzer" S-1-5-11
[Group 7] = "LOKAL" S-1-2-0


nun scheine ich Adminrechte zu haben, da ich nun Protokolle leeren kann und Einsicht in die Sicherheitsprotokolle habe, aber ich habe immer noch nicht zugriff auf die registry

Also habe ich noch zwei Probleme meine Benutzerdefinierte Policy wird nicht für die Computereinstellungen angewand und ich bin zwar Admin aber noch nicht über die Registry

#41 Hirgelzwift

Hirgelzwift

    Board Veteran

  • 2.381 Beiträge

 

Geschrieben 07. Januar 2006 - 19:24

ich habe zwar jetzt nicht alles aufs wort nachgelesen aber evtl. hilft es den client mal aus der domäne zu entfernen, damit wird alles auf 0 gestellt und neu in die domäne aufzunehmen. ist nur so ein vorschlag der helfen könnte ohne großen aufwand zu betreiben. ;)



Auch mit einem oder mehreren der folgenden Tags versehen: Active Directory