Hallo Leute,
habe folgendes Problem:
Win2000 Server SP4, alle aktuellen Patches (DC)
Win2000 pro Clients, alle aktuellen Patches
Auf dem DC laufen alle Dienste wie DHCP, DNS, das Active Directory usw usf
Dieser DC ist auch der role holder für die 5 Roles (Schema, RID usw)
Heute Morgen meldeten einige User, dass sie sich nicht mehr anmelden konnten. Sie konnten sich zwar am Client einloggen, bekamen aber nicht ihre Netzlaufwerke per Kixtart (läuft als Script auf dem DC wenn man sich einloggt) und sie konnten auch auf einige Ordner im Netz nicht zugreifen.
Es erscheint folgende Meldung:
"Mit diesem Konto kann man sich nicht von diesem computer aus anmelden"
Dies passiert auch, wenn man am DC selbst in der Netzwerkumgebung auf SYSVOL klickt.
Es sind keine besonderen Gruppenrichtlinien definiert, das SMB ist deaktiviert.
Im Ereignisprotokoll finden sich 2 Fehler:
1. Das Standardgruppenrichtlinienobjekt konnte nicht erstellt werden. Der Fehler 800704d8 ist beim Öffnen das Gruppenrichtlinienobjekts EFS-Wiederherstellungsrichtlinie der Domäne in der Domäne LDAP://DC=***,DC=***,DC=DE aufgetreten.
2. Auf die Registrierungsinformationen bei \\***.***.DE\sysvol\***.***.DE\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\Machine\registry.pol mit (1240) kann nicht zugegriffen werden.
(Habe die Domäne mit *** im Thread ersetzt)
Wenn ich dcdiag verwende, bekomme ich auch keine Fehler angezeigt.
Ich habe schon die GPOs komplett resettet und die Freigaben alle überprüft. Ebenso habe ich das AD auf Konsistenz geprüft. Alles ok.
Ich bin total ratlos. Was kann das sein? Die User müssen sich wieder anmelden und auf die Laufwerke zugreifen können (Freigaben auf dem DC). Irgendwie kann man nicht aufs SYSVOL zugreifen (per Netz, lokal am DC kann man die Ordner öffnen). Auch sein Kennwort kann man nicht ändern, es fehlt einem auf einmal die Berechtigung dazu.
Hilfe!