fha 10 Geschrieben 31. Mai 2007 Melden Teilen Geschrieben 31. Mai 2007 Hallo Zusammen! Ich habe das Problem, dass auf einem W2k3-Domain Controller ein Teil der Sicherheitseinstellungen für mich als Domänen-Admin nicht konfigurierbar ist. Natürlich will ich das Problem generell aus der Welt haben, aber speziell habe ich momentan das Problem, dass die Anmeldeereignisse nicht überwacht werden und die Option aber ausgegraut ist. Hat jemand von euch einen Tip? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 31. Mai 2007 Melden Teilen Geschrieben 31. Mai 2007 Versuchst Du es mit SECPOL.MSC oder GPEDIT.MSC ? Zitieren Link zu diesem Kommentar
fha 10 Geschrieben 31. Mai 2007 Autor Melden Teilen Geschrieben 31. Mai 2007 Hi! Das ging ja schnell. Sowohl als auch. Auch über die Active Directory Benutzer und Computer habe ich versucht die default-Policy zu bearbeiten aber da ist es das gleiche. Zitieren Link zu diesem Kommentar
fha 10 Geschrieben 31. Mai 2007 Autor Melden Teilen Geschrieben 31. Mai 2007 Nachtrag: Habe gerade die Verknüpfung für die Standard-Domänenrichtlinie öffnen wollen und bekomme die Meldung: "Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte. Details: Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden." Das Dumme daran: Die Domäne in der Verknüpfung ist meines erachtens korrekt und die selbe Meldung taucht auch auf, wenn ich dcpol.msc ohne jedlichen Parameter aufrufe. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 31. Mai 2007 Melden Teilen Geschrieben 31. Mai 2007 Installiere Dir mal die Gruppenrichtlinienverwaltungskonsole und melde Dich dann als Domänenadmin an. In der Default Domain Policy und in der Default Domain Controller Policy ist wahrscheinlich etwas eingestellt. Du kannst mit RSOP.MSC prüfen, aus welcher Richtlinie welche Einstellung kommt ... edit: Wie sieht es in der Ereignisanzeige des DCs aus ? Wo meldest Du Dich an ? Was ergibt NETDIAG und DCDIAG (Support Tools) ? Poste bitte mal IPCONFIG /ALL des DCs. Schau auch mal hier ... Gruppenrichtlinien – Handbuch für die Problembehebung (Konfigurieren der administrativen Arbeitsstationseinstellungen) Zitieren Link zu diesem Kommentar
fha 10 Geschrieben 31. Mai 2007 Autor Melden Teilen Geschrieben 31. Mai 2007 Hi! Vielen Dank für die Antwort. Ich habe jetzt folgendes gemacht: Ich habe die MMC geöffnet und als Snap-In den Gruppenrichtlinien-Editor hinzugefügt. Einmal für den Standard-Domain-Controller und einmal für die Domäne. Und da ist in einem Teil der Einstellungen der Haken gesetzt, dass die dann folgende Konfiguration verwendet werden soll, die ich im übrigen an dieser Stelle auch ändern kann. D. h. meiner Meinung nach, dass da mein Vorgänger irgendwas in der Default Domain Policy geändert hat, weshalb ich im secpol und gpedit die Eigenschaften nur gesperrt zu sehen bekomme. Ich werde also die Überwachungsrichtlinie also erst einmal in der Default Policy setzen, bis ich mich soweit damit auseinander setzen konnte, warum das eigentlich so ist. Nochmals Danke. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 31. Mai 2007 Melden Teilen Geschrieben 31. Mai 2007 In der Default Domain Controllers Policy, da werden die Überwachungen für DCs per Default eingestellt. Diese Richtlinie hat eine höhere Priorität als die lokalen Richtlinien und auch eine höhere Priotität als die Default Domain Policy. Du solltest auch überprüfen, warum Fehler wie "Die angegebene Domäne ist nicht vorhanden ..." angezeigt werden. Mit der Gruppenrichtlinienkonsole solltest Du Dich anfreunden, sie macht vieles einfacher ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.