Jump to content
Sign in to follow this  
neelix

Kein Zugriff mehr auf Sicherheitsrichtlinien

Recommended Posts

Hallo,

 

ich hab mir hier wohl ein eignetor geschossen.

und zwar wollte ich in unserem büronetz, das aus einem w2k-ad.server und mehreren w2k und win xp-clients besteht die regeln für die kennwörter und die benutzeranmeldung "verbessern", sicherer machen. Das ist mir auch gelungen, mit fogendem erfolg: die clients können jetzt nicht mehr drucken weil sie die drucker, die an einem printserver hängen, nicht mehr finden sie können nicht mehr auf freigegeben odner zugreifen. na gut, dann nehme ich meine "sicherheitsanpassungen " wieder zurück, entschärfe die ganze sache wieder.

doch nach einem server-reboot komme ich nicht mehr an die sicherheitsrichtlinen für domänen und für domänenkontroller ran. das snap-in wird nicht geöffnet, es kommt nur die meldung: "das gruppenrichlinenobjekt konnte nicht geöffnet werden, möglicherweise verfügen sie nicht über die erforderlichen rechte. details: mit diesem konto kann man sich nicht von diesem computer aus anmelden". Ich habe aber, so dachte ich jedenfalls, volle administrationsrechte, denn ich bin hier der "administrator".

denn wenn ich auf eigenschaften der sicherheitsrchlinen für domänenkontroller klicke, dann auf sicherheitseinstellungen, erscheinen ja die namen der benutzer bzw. adminstratorn, die zugriffsrechte haben. und da steht unter administrator, als welcher ich z.z. angemeldet bin, "vollzugriff"->zulassen!

warum erhalte ich da keine zugriff?

wie komme ich wieder an die sicherheitseinstellungen?

 

danke für eure hilfe

 

neelix

Share this post


Link to post

Hi!

 

Hast du vielleicht ein Backup laufen?

Hast du schonmal versucht die Gruppenrichtlinien im Ordner Sysvol wiederherzustellen?

Danach sollten alle Sicherheitseinstellungen wieder auf dem Stand des Tages der Sicherung sein.

 

MfG

 

tomy

Share this post


Link to post

Hallo,

 

kann ich denn die Richtlinien im Ordner Sysvol nicht einfach löschen?

Oder mache ich da noch mehr mit kaputt?

Und kann man vielleicht die Richtlinien in Sysvol auch von "hand" editieren, so das ich den vorherigen Stand wieder erreiche?

Was mich wundert ist, das ich mich ja Administrator anmelde. Kann ich mich denn als Admin irgendwo aussperren? Das ist doch irgenwie Blödsinn, wer soll denn dann diese Richtlinen ändern können? Was für Rechte muss ich dann haben, gibt es noch eine höhere Berechtigungsstufe als Sysadmin?

Alle anderen Snap-ins in der MMC kann ich ohne weiteres öffnen und verändern!

 

Danke für Eure Hilfe

 

neelix

Share this post


Link to post

Hallo,

 

kann mir das mit dem Sysvol-Ordner mal jemand erklären?

Kann ich da die Sicherheitseinstellungen "von Hand" editieren bzw. löschen?

Ein Backup habe ich leider nicht, der Server war gerade ganz neu aufgesetzt!

 

Und noch mal die Frage, warum komme ich nicht mehr an die Sicherheitseinstellungen für Domänen und für Domänenkontroller ran? Ich melde mich als Admin an, und in den Berechtigungen für dieses Snap-In in der Verwaltungskonsole habe ich als admin volle Zugriffsrechte. Auch der Benutzer "Jeder" wird hier mit vollen Berechtigungen angezeigt. Was für Berechtigungen brauche ich dann?

 

Ich bräuchte wirklich dringend Eure Hilfe

 

Danke

 

Neelix

Share this post


Link to post

Hallo,

 

kann mir dann wirklich keiner einen Tip geben, wie wieder an die Einstellungen komme?

 

Ich müsste dringend wieder zum laufen bekommen!

 

wartet händeringend auf hilfe

 

neelix

Share this post


Link to post

Hallo neelix,

 

entweder die Datei GptTmpl.inf durch eine "frische" (wird bei der Installation eines DC's angelegt) ersetzen, oder diese wie hier beschrieben, editieren.

 

Hoffe es hilft.

Sag Bescheid, ob's funktioniert hat. :)

Share this post


Link to post

@ master-obi-wan,

 

ich hab die datei von der ms-seite kopiert und alle GptTmpl.inf Dateien damit überschrieben, hat aber leider nicht geholfen.

 

Würde es denn was bringen, wenn ich den DC zurückstufe?

 

Ich will den Server eigentlich nicht neu aufsetzen.

 

Danke und gute Nacht

 

neelix

Share this post


Link to post
Original geschrieben von neelix

Würde es denn was bringen, wenn ich den DC zurückstufe?

 

Hallo neelix,

 

sagen wir's mal so: Dein jetziges Problem wäre weg ! Aber du hättest massenweise andere ! :D

Da du nur einen DC hast, würdest du mit einer Zurückstufung dein AD verlieren. Und auch wenn du zwei DC's hättest, würde sich das Problem so nicht lösen lassen, da sich das AD repliziert !

 

Hier ist noch ein Link zu diesem Thema, mit einer kompletten GptTmpl.inf

http://support.microsoft.com/?kbid=267553

 

Probiers damit nochmal. Ich hatte mal ein ähnliches Problem in einer Testumgebung und habs eben mit dieser Datei gebacken gekriegt. Deshalb beiss ich mich an der GptTmpl.inf fest :)

Ich hab allerdings damals einen neuen Test-DC mit getrenntem AD aufgesetzt und die Datei GptTmpl.inf dann kopiert und im "defekten" AD eingefügt.

Und genau das würde ich dir auch empfehlen wenn es immer noch nicht funktioniert !

Share this post


Link to post

@obi-wan,

 

Danke grosser Meister, ich werd das heute Abend erst Testen können, ich sag Dir aber obs geklappt hat!

Danke

 

neelix

Share this post


Link to post

@ obi-wan,

 

hat leider nicht funktioniert :-(

 

Gibt es noch irgendwelche Möglichkeiten?

 

Was ich nicht verstehe, vielleicht kann das mir ja mal jemand erklären:

 

Wie kann ich mich als Admin (der doch alle Rechte hat oder haben sollte?) vom Zugriff auf die Domänensicherheit ausschliessen????

 

danke

 

neelix

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...