fool15982

Hallo, ich habe folgendes Problem/Phänomen: Wir betreiben einen Windows Server 2003 SP2 als Fileserver. Dort wird u.a. ein "Tauschverzeichnis" angeboten welches per Anmeldescript den Usern gemapped wird. Ich kann leider nicht nachvollziehen warum aber seit heute hat niemand mehr Zugriff auf dieses Verzeichnis und mit niemand meine ich wirklich niemand! Weder als Lokal- noch Dom-Admin auf der Maschine kann ich die Registerkarte "Sicherheit" sehen und mit den Kommandozeilen Tools cacls, xcacls.vbs, subinacl kann ich auch nichts ändern, da er entweder Zugriff verweigert oder File not found bringt. Das letztere liegt wohl auch an der fehlenden Berechtigung. Lösungsansetze durch die Suchfunktion sowohl hier im Forum oder auch per Google brachten leider keinen Erfolg. Wie kann ich die ACL bzw den Besitz erlangen? Hat jemand eine Idee? Gruß Andre EDIT: Andere Verzeichnisse auf dem Datenträger können wie gewohnt editiert werden!

Danke für den Hinweis. Geduld habe ich ja aufgebracht. Er hat sogar angefangen zu synchroniseren. Aber nach 3 Dateien und einem Verzeichnis scheint er die Lust verloren zu haben... Er machts leider nicht. Ich werde mal weiter forschen.

Hallo, ich hab ein Problem mit DFS. DFS-Stamm: auf DC2 (W2K3 nicht R2) DFS Freigaben: Fileserver1 (W2K) & Fileserver2 (W2K3 nicht R2) Fileserver1 ist der "alte" und hält die ganzen Daten bereit. Fileserver2 ist neu und soll die Daten bekommen. Zusammen sollen sie dann Fileservice für die User bieten, ergo DFS. Ich habe auf dem Fileserver2 Ein Verzeichnis angelegt und die Berechtigungen gesetzt (NTFS und Freigabe). Nach langem hin und her hat er dies auch synchronisiert. Das gleiche Verfahren habe ich nun mit einem weiteren Verzeichnis (mit viel mehr Daten) gemacht und er synchronisiert es nicht. Im Ereignisprotokoll steht: Woran könnte es nun liegen, dass es beim ersten Versuch klappt, aber bei weiteren nicht? Gruß Andre

Danke für die vielen Posts! Ich werde jetzt nun abwägen was ich machen werde, entweder doch demontieren oder auf ein "echtes" Raid umsteigen. :)

Hehe, ich brauche trotzdem so eine Lösung! :D

Tja anscheinend ist es die Lösung für mich, hat nur einen Haken! Man kann es nicht erwerben und ich habe auch keine Alternative gefunden.

Hallo Leute, hat jemand eine Idee wie ich meine beiden externen USB Festplatten spiegeln kann? Bedingung ist ich darf sie nicht auseinanderbauen oder irgendwas damit anfangen was die Garantie beeinträchtigen würde. Mit Boardmitteln müsste ich sie ja in einen dynamischen Datenträger konvertieren dies wird aber nicht unterstützt. Gibts da Tools für oder vlt jemanden der das Problem irgendwie anders gelöst hat? Facts: 2x externe USB Festplatte KEINE Demontage Ziel: Die beiden Platten sollen im Raid1 laufen! Gruß Andre

Ja ich habe befürchtet, dass dieser Tag kommen würde. Ich glaube ich hatte es schon erwähnt, bin ja hier quasi der vierte oder fünfte Admin. Ist immer schwer OHNE DOKU herraus zu finden was alles gemacht wurde. Anscheinend viel Mist^^! Ich werde mir die Sachen die du Vorschlägst in Ruhe und Step by Step ansehen und schauen was zu retten ist. Danke für die Tipps! Gruß Andre

hehe, das push war mehr für die Reihenfolge gedacht, es verschwindet sonst im Nirvana :D Ich habe die Datei nun extern hochgeladen!

*push*

Hier die (nachbearbeiteten ;) ) GPResults als HTML! Hoffe du siehst da mehr. Ach übrigens, laut Eventlog, haben die betroffenen Server zwischendurch mal ne "gute Phase". Soll heißen, dass z.B. der DC4 heute früh um 01:00 Nachts die GPOs erfolgreich angewendet hat. Allerdings nur ein mal, danach kommen gefühlte 896834652395 Einträge mit dem Anfangs erwähnten Inhalt. GPResult_html.zip

Habe mir das mit dem SMB Signing durchgelesen und auf uns angewand mit dem Ergebnis, dass der DC1 (W2k) und DC2 (W2k3) den Fehler nicht mehr hat. Die Server DC3 und DC4 jedoch weiterhin die GPOs nicht abarbeiten mit den o.g. Fehlern. Erstmal vielen Dank olc, dass du dir so Mühe gibts! Ich habe die GPMC schon im einsatz allerdings passiert rein gar nix von dem was du beschrieben hast wenn ich die GPOs anklicke, außer das was passieren soll. Er zeigt mir halt die GPO und deren Details an. Im Anhang is das GPResult der Server die den Fehler haben und zusätzlich noch das des DC2 der laut Log die Richtlinien erfolgreich anwendet. gpresult_.zip

@olc (Ich hoffe du meinst diese unbeantwortete Frage :D) Ehrlich gesagt weis ich es nicht, da ich das Netzwerk nicht aufgebaut habe und mitlerweile schon einige Admins/Vorgänger hier dran waren! Im Anhang findet sich des GPResult vom Server. gpresult_dc2.zip

Leider zu früh gefreut! Zwar sind nur noch DC1 (Fehler ohne genaue Beschreibung) und DC4 (Zugriff verweigert) die beiden Sorgenkinder (bisher!!). Also falls jemand doch ne Idee hat, her damit!

Ok habs raus! Habe die Verzeichnisse Sysvol bzw. deren Freigaben nochmals überprüft und die Berechtigungen manuell auf alle Ordner erneut gesetzt und vererbt. Anscheinend lag es daran, dass trotz der Vererbung einige Ordner NICHT die korrekte NTFS Berechtigung hatten. Durch das, zugegeben etwas mühsame, einzelne Überprüfen der Ordner konnte ich sicherstellen, dass alle erforderlichen Berechtigungen gesetzt wurden. Was den DC1 und dessen Fehler anging, so lag es an einer GPO die für Windows 2003 System ausgelegt war. Der Server ist der letzte und einzige Windows 2000 Server in der Domain und hat schlicht und ergreifend nicht verstanden was die GPO von ihm wollte.

Ich habe folgendes Problem, meine DCs und seit neustem auch die Clients in meiner Domain bringen folgende Fehlermeldungen in regelmäßig, wiederholten Abständen im Eventlog: DC1: DC2, DC3, DC4: Ich habe bereits mich mit dem Artikel von MS dazu befasst aber leider keinen Erfolg erzielt. Der Freigabe und die NTFS Berechtigung sind vorhanden. Die Dateien existieren auch. Wenn man die GPO die im Log steht entfernt kommt die selbe Meldung mit einer anderen SID, soll heißen, er hat dann mit nächsten GPO die gleichen Probleme. Da anscheinend alle DCs und auch die Clients (Stichproben) diese Fehler aufweisen, gehe ich mal von einem zentralen Problem aus, weiß aber leider absolut nicht weiter! Die Freigabe für C:\windows\sysvol\sysvol ist da und die Berechtigung steht auf: Administratoren = Vollzugriff - Zulassen Authentifizierte Benutzer = Vollzugriff - Zulassen Jeder = Lesen - Zulassen Die NTFS Berechtigung wird so dargestellt: Administratoren = Vollzugriff - Zulassen (geerbt) Authentifizierte Benutzer = Lesen, Ausführen - Zulassen (geerbt) Ersteller-Besitzer = Spezielle Berechtigungen - Zulassen (geerbt) Jeder = Lesen, Ausführen - Zulassen (geerbt) Server-Operatoren = Lesen, Ausführen - Zulassen (geerbt) SYSTEM = Vollzugriff - Zulassen (geerbt) Die Freigabe für C:\WINDOWS\SYSVOL\sysvol\MEINEDOMAIN\scripts (NETLOGON) zeigt sich so: Administratoren = Vollzugriff - Zulassen Jeder = Vollzugriff - Zulassen NTFS: S.o. Domänen-Admins = Vollzugriff - Zulassen Kann mir bitte jemand einen Tipp geben, ich verzweifel hier langsam" :cry: Andre

Das Problem sieht jetzt leider wie folgt aus! Klick mich! Wie du siehst kann ich den letzten Step nicht durchführen, weil es kein Eigenschaften gibt! Hängt es evtl mit meinem vorrangegangen Schritt zusammen? Wie gesagt habe ich dort ja das Systemkonto eingetragen. Habe nach der Änderung nicht mehr reingeschaut und jetzt stellt es sich wie im Screeshot dar.

Hi, also entweder du lehnst den Patch komplett ab und installierst ihn manuell auf den erforderlichen Maschinen (wenn es nur auf wenige Clients soll) oder andersherum du machst es wie oben erwähnt über die Gruppen. Du kannst es auch indirekt über die GPOs machen. Wenn die Computerkonten der betroffen Rechner in einer extra OU liegen, kannst du per GPO anweisen Patches nur manuell zu installieren. Dann gehste zu den einzelnen Maschinen und lehnst sie dort auf dauer ab. Damit dürftest du dein Ziel erreichen. Leider nicht komfortabel aber zumindest erfüllt es den Zweck. Gruß Andre

Diesen Fehler/Warnung habe ich behoben! Mit dcomcnfg.exe das Referenzkonto für MSDTC in den Eigenschaften von Arbeitsplatz auf das Systemkonto (LocalSystem) geändert und neugestartet. Jetzt meckert er nicht mehr. BTW: Wir haben die deutschen Versionen (2k & 2k3) im Einsatz!

Wir hatten auch zum Teil mit Conf*cker zu kämpfen aber der DC2 ist frisch aufgesetzt und die anderen Server waren/sind sauber. Was mich halt stört ist, dass überall vom Konto "Netzwerk Dienst" gesprochen wird. Dieses existiert aber bei mir nicht! Überall dort wo es stehen sollte, erscheint nur die SID. Dies ist aber nur bei 2003 DCs so! Kennt das jemand?

Ehrlich gesagt versteh ich die Frage nicht! Willst du jetzt den Patch installieren oder doch nicht und wenn ja, wo?

Hallo, Ich habe ein kleines/großes Problem :confused: Wir haben hier eine Domain mit Windows 2000 & 2003 Server sowie XP und 2000 Clients. Bei JEDEM der 2003 Server die zum (zusätzlichen) DC gemacht wurden, wird aus "NT AUTHORITY\NetworkService" ein unbekanntes Konto. Man sieht halt nur noch die SID. U.a. kann dadurch der Dienst "DHCP-Client" nicht gestartet werden, was in erster Linie kein größeres Problem darstellt, allerdings macht mir ein Eventlogeintrag mehr sorgen: Außerdem hat seitdem der letzte verbliebene Windows 2000 Adv. Server (DC!) folgende Fehler im Eventlog Habe bei EventID.net mal die Artikel durchgeforstet und deren Vorschläge sofern zutreffend auf meine Umgebung angewand, leider ohne Erfolg^^. Hat hier jemand Tipps? Gruß Andre

ich bin in Dresden im KIT ;)

Ahh stimmt, da war was! Danke und bis nächste Woche :)

Hallo Com, um den Windows Explorer mit "ausführen als" und als Admin zu starten muss in der Registry ein Wert geändert werden. Diesen Wert möchte ich gern in der gesamten Domäne an jedem PC ädern. Mein erster Versuch sah so aus, dass ich den Usern per GPO>Benutzerkonfiguration>Windows Einstellungen>Skripts>Anmeldung eine Batch mitgab die folgendes beinhaltete: regedit /s pfad\datei.reg User mit erhöhten Rechten und Admins konnten diesen Key auch importieren. Das Gros der User sind aber keine Admins o.ä. :)! Mein zweiter Versuch liegt nun darin, eine eigen ADM Template zu basteln, die hinzuzufügen und es über die Richtlinien GPO zu versuchen. Ich hoffe ihr kommt soweit mit :). Dazu habe ich eine Datei.adm erstellt und mit folgendem Inhalt befüllt: Leider wird mir diese nach dem Hinzufügen nicht angezeigt! Die Frage ist jetzt warum und wie kann ich das korregieren? Ziel ist es, dass ich von zentraler Stelle aus, den RegKey SeparateProcess in HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced auf 1 setzen kann (es handelt sich um ein dword).