Boardcutter 10 Geschrieben 30. Januar 2004 Melden Geschrieben 30. Januar 2004 Hilfe! Habe kürzlich Windows Server 2003 zu Testzwecken installiert. Die Installation ging reibungslos vonstatten, jedoch habe ich gleich festgestellt, dass beim Aufruf von gpedit.msc (Richtlinieneditor für lokalen Computer) unter dem Ordner "Windowseinstellungen\ Sicherheitseinstellungen" sowohl die Konto- als auch die lokalen Richtlinien gesperrt sind. Somit sind keine Änderungen an den Sicherheitseinstellungen möglich. Wo kann ich einstellen, dass ich vollen Zugriff auf die besagten Einstellungen bekomme, oder muss ich eventuell die Installation wiederholen ?
grizzly999 11 Geschrieben 30. Januar 2004 Melden Geschrieben 30. Januar 2004 Hallo und Willkommen im Board :) Dieses beobachtete Verhalten ist völlig normal. Die lokalen Richtlinien werden von den Richtlinien der Domäne bzw. der Domänencontroller-Richtlinie überschrieben und jene haben damit Vorrang. Eine Änderung kann deshalb nur durch die AD-Gruppenrichtlinien erfolgen und die Bearbeitung der lokalen Richtlinien, die überschrieben wurden, ist aus diesem Grunde deaktiviert. grizzly999
Boardcutter 10 Geschrieben 30. Januar 2004 Autor Melden Geschrieben 30. Januar 2004 Hallo Grizzly999, danke für die schnelle Klärung meiner Frage. Nach 8 Jahren Windows NT steht mittelfristig auch in meiner Firma ein Umstieg auf ein "aktuelles" Betriebssystem an. Was das AD angeht, so habe ich damit noch keine grossen Erfahrungen sammeln können. Was nich iss kann ja noch werden, oder? Nochmals Danke! Boardcutter
Archetyp 10 Geschrieben 12. August 2008 Melden Geschrieben 12. August 2008 Hallo zusammen. Erst dachte ich auch, dass Domänenrichtlinen die lokalen überschreiben... Ich habe ebenfalls eine Testumgebung (Windows Server 2003) und dort ist es nicht der Fall! Eigentlich wollte ich die fehlgeschlagenen Anmelde-ereignisse und -versuche protokollieren. Dafür aktivierte ich die Überwachung in den Domänenrichtlinien. Jedoch werden nur die erfolgreichen Ereignisse und Versuche aufgeführt, egal wie ich es konfiguriere. Sogar wenn ich "Nicht definiert" festlege. In den lokalen Richtlinien (natürlich auch gesperrt) habe ich nun bemerkt, dass hier "Erfolgreich" eingestellt ist. Dies scheint für mich der Grund zu sein... Wo könnte da der Fehler liegen und wie kann man es lösen? Archetyp
NorbertFe 2.283 Geschrieben 12. August 2008 Melden Geschrieben 12. August 2008 Erst dachte ich auch, dass Domänenrichtlinen die lokalen überschreiben...Ich habe ebenfalls eine Testumgebung (Windows Server 2003) und dort ist es nicht der Fall! 1. Man schreibt nicht in einen 4 Jahre alten Fred. 2. Na klar, dein Windows Server funktioniert anders auf dem Rest der Welt. Eigentlich wollte ich die fehlgeschlagenen Anmelde-ereignisse und -versuche protokollieren.Dafür aktivierte ich die Überwachung in den Domänenrichtlinien. Jedoch werden nur die erfolgreichen Ereignisse und Versuche aufgeführt, egal wie ich es konfiguriere. Sogar wenn ich "Nicht definiert" festlege. In den lokalen Richtlinien (natürlich auch gesperrt) habe ich nun bemerkt, dass hier "Erfolgreich" eingestellt ist. Dies scheint für mich der Grund zu sein... Wenn dies der Grund für dich ist, dann brauchst du ja nicht weiterzusuchen. Ansonsten kannst du ja auch einfach mal ein rsop auf den betreffenden Maschinen aufrufen und mitteilen was du darin siehst. Bye Norbert
Archetyp 10 Geschrieben 12. August 2008 Melden Geschrieben 12. August 2008 Es steht nirgends geschrieben, dass man nicht in einen älteren Threat schreiben darf und man schreibt es nicht Fred sondern Threat (wo du bei mir auch an lauter kleinigkeiten rummeckerst...) Außerdem muss ich kein neues Thema öffnen, wenn schon ein passendes existiert. Man kann auch extra sachen falsch verstehen....naja, anscheinend isses deine Art erst mal Leute **** anzumachen, wenn sie ganz normal fragen... Der Rsop sagt genau das selbe wie ich eben schon beschrieben habe. Es werden die lokalen Richtlinien übernommen. Es steht IMMER NOCH "Erfolgreich" drin, obwohl es in den Domänenrichtlinien mit "Fehlgeschlagen" festgelegt ist. Vielleicht kann mir ja jemand helfen, der ernsthaftes Interesse daran hat und nicht nur Sprüche reißt. Archetyp
NorbertFe 2.283 Geschrieben 12. August 2008 Melden Geschrieben 12. August 2008 ...man schreibt es nicht Fred sondern Threat Also um genau zu sein schreibt man es Thread ;) Der Rsop sagt genau das selbe wie ich eben schon beschrieben habe.Es werden die lokalen Richtlinien übernommen. Es steht IMMER NOCH "Erfolgreich" drin, obwohl es in den Domänenrichtlinien mit "Fehlgeschlagen" festgelegt ist. Definiere doch mal "Domänenrichtlinien" und welche Computerkonten Vielleicht kann mir ja jemand helfen, der ernsthaftes Interesse daran hat und nicht nur Sprüche reißt. Off-Topic:Nu glor. Nicht gleich weinen. Bye Norbert
Archetyp 10 Geschrieben 12. August 2008 Melden Geschrieben 12. August 2008 Mit Domänenrichtlinien meinte ich die Richtlinien in der Default Domain Policy. Hier habe bzw. wollte ich die Überwachung konfigurieren. Die Computerkonten sind egal. Habe ja die Anmeldeereignisse und -versuche ausgewählt. Also egal ob ich mich local am Domänencontroller oder mit einem Client mit einem Flaschen Passwort zu verbinden versuche...es wird nicht protokolliert. (Oh, du kannst ja doch normal schreiben :jau:) Archetyp [EDIT] Hat sich erledigt...habe den Grund gerade gefunden...auch wenn es laut Definition nicht ganz logisch ist...oder ich habe einfach nurd ie falschen Definitionen gefunden... [/EDIT]
NorbertFe 2.283 Geschrieben 12. August 2008 Melden Geschrieben 12. August 2008 Mit Domänenrichtlinien meinte ich die Richtlinien in der Default Domain Policy. Die dann übrigens nicht für die DCs gelten, da in der Default Domain Controllers Policy wahrscheinlich ein anderer Wert definiert ist. Hat sich erledigt...habe den Grund gerade gefunden...auch wenn es laut Definition nicht ganz logisch ist...oder ich habe einfach nurd ie falschen Definitionen gefunden... Und was war nun dein Problem, dass sich dein Windows anders verhält? Bye Norbert
Archetyp 10 Geschrieben 12. August 2008 Melden Geschrieben 12. August 2008 Den Grund hast du gerade genannt ;):p
NorbertFe 2.283 Geschrieben 12. August 2008 Melden Geschrieben 12. August 2008 Den Grund hast du gerade genannt ;):p Dann zeigt ein rsop auf dem DC aber nicht das an, was du oben beschreibst. :p Bye Norbert
Archetyp 10 Geschrieben 12. August 2008 Melden Geschrieben 12. August 2008 Doch tut es ;) Mit dem Quell-Gruppenrichtlinienobjekt "Default Domain Controllers Policy" :) (So bekommt man wenigstens einen Durchblick welche Richtlinie die andere überschreibt....)
NorbertFe 2.283 Geschrieben 12. August 2008 Melden Geschrieben 12. August 2008 Doch tut es ;)Mit dem Quell-Gruppenrichtlinienobjekt "Default Domain Controllers Policy" :) (So bekommt man wenigstens einen Durchblick welche Richtlinie die andere überschreibt....) Grmpf. Wie gesagt, wenn du mal hingeschrieben hättest, dann wäre das von Anfang an klar gewesen. Bye Norbert
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden