Jump to content

Kein Zugriff mehr auf Sicherheitsrichtlinien


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich hab mir hier wohl ein eignetor geschossen.

und zwar wollte ich in unserem büronetz, das aus einem w2k-ad.server und mehreren w2k und win xp-clients besteht die regeln für die kennwörter und die benutzeranmeldung "verbessern", sicherer machen. Das ist mir auch gelungen, mit fogendem erfolg: die clients können jetzt nicht mehr drucken weil sie die drucker, die an einem printserver hängen, nicht mehr finden sie können nicht mehr auf freigegeben odner zugreifen. na gut, dann nehme ich meine "sicherheitsanpassungen " wieder zurück, entschärfe die ganze sache wieder.

doch nach einem server-reboot komme ich nicht mehr an die sicherheitsrichtlinen für domänen und für domänenkontroller ran. das snap-in wird nicht geöffnet, es kommt nur die meldung: "das gruppenrichlinenobjekt konnte nicht geöffnet werden, möglicherweise verfügen sie nicht über die erforderlichen rechte. details: mit diesem konto kann man sich nicht von diesem computer aus anmelden". Ich habe aber, so dachte ich jedenfalls, volle administrationsrechte, denn ich bin hier der "administrator".

denn wenn ich auf eigenschaften der sicherheitsrchlinen für domänenkontroller klicke, dann auf sicherheitseinstellungen, erscheinen ja die namen der benutzer bzw. adminstratorn, die zugriffsrechte haben. und da steht unter administrator, als welcher ich z.z. angemeldet bin, "vollzugriff"->zulassen!

warum erhalte ich da keine zugriff?

wie komme ich wieder an die sicherheitseinstellungen?

 

danke für eure hilfe

 

neelix

Link zu diesem Kommentar

Hallo,

 

kann ich denn die Richtlinien im Ordner Sysvol nicht einfach löschen?

Oder mache ich da noch mehr mit kaputt?

Und kann man vielleicht die Richtlinien in Sysvol auch von "hand" editieren, so das ich den vorherigen Stand wieder erreiche?

Was mich wundert ist, das ich mich ja Administrator anmelde. Kann ich mich denn als Admin irgendwo aussperren? Das ist doch irgenwie Blödsinn, wer soll denn dann diese Richtlinen ändern können? Was für Rechte muss ich dann haben, gibt es noch eine höhere Berechtigungsstufe als Sysadmin?

Alle anderen Snap-ins in der MMC kann ich ohne weiteres öffnen und verändern!

 

Danke für Eure Hilfe

 

neelix

Link zu diesem Kommentar

Hallo,

 

kann mir das mit dem Sysvol-Ordner mal jemand erklären?

Kann ich da die Sicherheitseinstellungen "von Hand" editieren bzw. löschen?

Ein Backup habe ich leider nicht, der Server war gerade ganz neu aufgesetzt!

 

Und noch mal die Frage, warum komme ich nicht mehr an die Sicherheitseinstellungen für Domänen und für Domänenkontroller ran? Ich melde mich als Admin an, und in den Berechtigungen für dieses Snap-In in der Verwaltungskonsole habe ich als admin volle Zugriffsrechte. Auch der Benutzer "Jeder" wird hier mit vollen Berechtigungen angezeigt. Was für Berechtigungen brauche ich dann?

 

Ich bräuchte wirklich dringend Eure Hilfe

 

Danke

 

Neelix

Link zu diesem Kommentar
Original geschrieben von neelix

Würde es denn was bringen, wenn ich den DC zurückstufe?

 

Hallo neelix,

 

sagen wir's mal so: Dein jetziges Problem wäre weg ! Aber du hättest massenweise andere ! :D

Da du nur einen DC hast, würdest du mit einer Zurückstufung dein AD verlieren. Und auch wenn du zwei DC's hättest, würde sich das Problem so nicht lösen lassen, da sich das AD repliziert !

 

Hier ist noch ein Link zu diesem Thema, mit einer kompletten GptTmpl.inf

http://support.microsoft.com/?kbid=267553

 

Probiers damit nochmal. Ich hatte mal ein ähnliches Problem in einer Testumgebung und habs eben mit dieser Datei gebacken gekriegt. Deshalb beiss ich mich an der GptTmpl.inf fest :)

Ich hab allerdings damals einen neuen Test-DC mit getrenntem AD aufgesetzt und die Datei GptTmpl.inf dann kopiert und im "defekten" AD eingefügt.

Und genau das würde ich dir auch empfehlen wenn es immer noch nicht funktioniert !

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...