screamager
-
Gesamte Inhalte
48 -
Registriert seit
-
Letzter Besuch
Beste Lösungen
-
screamager's post in Domain-Admin keine Rechte mehr auf dem DC wurde als beste Lösung markiert.
Hallo zusammen,
erstmal danke für die vielen hilfreichen Hinweise.
Nachdem ich gestern und heute ca. 20 verschiedene Backups des Servers gebootet habe, konnte ich die Ursache finden.
Es war tatsächlich der Virenscanner - genauer das HIPS-Modul des Eset File Security welches auf dem regelbasierten Filtermodus stand. Zurückgestellt auf den Automatischen Modus funktionierte der Server sofort wieder, wie er sollte.
Darauf gekommen bin ich, falls es jemanden interessiert, das bei einem der gebooteten Backups eine Meldung des AV hochkam, wie man das HIPS denn konfigurieren möchte... Als ich mich das erste Mal mit dem bestehenden Fehler auf des Server geschaltet habe, war die Meldung nicht mehr zu sehen.
Jetzt gilt es noch herauszufinden, wer da drauf geklickt hat.
Viele Grüße,
Rüdiger
-
screamager's post in GPO Deligierung per Powershell wurde als beste Lösung markiert.
Hi zusammen,
scheint so als ob ich eine Lösung gefunden habe:
$gpo = Get-GPO -Name GPOName $adgpo = [ADSI]"LDAP://CN=`{$($gpo.Id.guid)`},CN=Policies,CN=System,DC=domain,DC=local" $rule = New-Object System.DirectoryServices.ActiveDirectoryAccessRule( [System.Security.Principal.NTAccount]"domain\Domänen-Admins", "ExtendedRight", "Deny", [Guid]"edacfd8f-ffb3-11d1-b41d-00a0c968f939" ) $acl = $adgpo.ObjectSecurity $acl.AddAccessRule($rule) $adgpo.CommitChanges() Hab's getestet, geht
Hier gefunden:
Technet Link
und für die Security Permissions: https://technet.microsoft.com/en-us/library/ff405676.aspx
Viele Grüße, Rüdiger