Der Newbie 10 Geschrieben 17. August 2004 Autor Melden Teilen Geschrieben 17. August 2004 hatte ich noch nicht erwähnt, arbeite lokal am server... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. August 2004 Melden Teilen Geschrieben 17. August 2004 Lösche alles raus, was mit Hauptbenutzer oder deren SID zu tun hat. Du kannst ja vorher den Systemstatus sichern und manuell den Sysvol-Ordner nach c:\windows\temp kopieren. grizzly999 Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. August 2004 Melden Teilen Geschrieben 17. August 2004 Aber an einem DC, oder :suspect: grizzly999 Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 17. August 2004 Autor Melden Teilen Geschrieben 17. August 2004 Ja, den musste ich sogar zu einem PDC machen, denn nur auf dem kann man ein AD erstellen. (soweit ich das kapiert habe) Das mit dem Löschen ist nicht so einfach, ich kann ja nur den Haken bei der SID wegmachen. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 17. August 2004 Melden Teilen Geschrieben 17. August 2004 Original geschrieben von Der Newbie Ja, den musste ich sogar zu einem PDC machen, denn nur auf dem kann man ein AD erstellen. (soweit ich das kapiert habe) Nein, da hast du was falsch verstanden, abgesehen davon, dass es im AD keinen PDC mehr gibt (höchstens einen PDC-Emulator, aber das ist ein wenig was anderes) Gehe ich richtig in der Annahme, dass die Screenshots aus der Defualt Domain Policy sind? Wenn ja, welche GUID hat diese Policy? Die findest du in den Eigenschaften der Richtlinine und heißt irgendwie so: {9A32f8.....sehr langer Ausdruck..............} Gehe dann auf dem DC in den Ordner C:\WINDOWS\SYSVOL\sysvol\<Domänenname>\Policies\{GUID von oben}\MACHINE\Microsoft\Windows NT\SecEdit Dort sollte eine Datei GptTmpl.inf sein, ungefähre Größe um die 8-9kB herum. Die erst sichern, dann mit dem Notepad editieren. Suche alle darin alle Einträge mit der SID der Hauptbenutzer (habe ich ja oben gepostet). Lösche diese einzelnen raus. Achte darauf, dass nachher die Kommas zwischen verbliebenen SIDs noch stimmen. lösche auch die eine SID aus deinem Screenshot oben raus. Boote den DC neu. Jetzt sollte alles erledigt sein. grizzly999 Zitieren Link zu diesem Kommentar
Der Newbie 10 Geschrieben 17. August 2004 Autor Melden Teilen Geschrieben 17. August 2004 Danke, hab es erst nach dem Reboot gelesen. Habe fleissig die Haken weggemacht, hat auch funktioniert. Wahrscheinlich editiert windows dann diese inf. Wieder mal eine Rettung durch Grizzly! Danke. Mit dem PDC kann ich nur sagen, nachdem die cd drin war...installier....dann ad....kam die meldung... dazu muss der DC hochgestuft werden usw...... das waren damals die Meldungen: "Dieser Server wird als erster Domänencontroller in einer neuen Gesamtstruktur von Domänenstrukturen konfiguriert. Der neue Domänenname ist "newbie.de". Dies ist auch der Name der neuen Gesamtstruktur. Der NetBIOS-Name der Domäne ist "newbie". Datenbank: C:\WINNT\NTDS Protokolldatei: F:\WINNT\NTDS SYSVOL-Ordner: F:\WINNT\SYSVOL Der DNS-Dienst wird auf diesem Computer installiert und konfiguriert. Hier wird das Active Directory Protokollverzeichniss gespeichert. Das Active Directory liegt in C:\WINNT\NTDS Das Active Directory Protokolldatei liegt in F:\WINNT\NTDS Das SYSVOL liegt in F:\WINNT\SYSVOL enthält die öffentlichen Serverdateikopien der Domäne und wird an alle Domänencontroller repliziert." und mit netztools wird newbie als PDC deklariert. Was das nun genau ist, ist mir jetzt nicht so wichtig, weil ich mich da sowieso nicht auskenne. Ich weiss nur, das der repliziert und mir auch schon mal probleme gemacht hat....aber danke erstmal... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.