jayleferm 10 Geschrieben 14. Oktober 2004 Melden Teilen Geschrieben 14. Oktober 2004 Hallo zusammen! Letztes Wochenende ist unser PDC flöten gegangen, so daß wir ihn wieder neu aufsetzen mussten. Alles wurde bisher zurückgesichert, die Richtlinien wurden größtenteils vom BDC kopiert und da liegt der Hund begraben: Die Richtlinien waren nicht fehlerfrei. Fragt mich bitte nicht, wie, was und wohin das kopiert wurde, ich weiß es nicht.... Unser Problem ist, wenn wir auf Verwaltung\Sicherheitsrichtlinien für Domänen bzw Domänencontroller zugreifen wollen, daß sich ein Fenster mit der Meldung: "Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die ensprechenden Rechte" öffnet. Diese Meldung erscheint unter der gleichen Option beim BDC, deshalb gehe ich davon aus, daß dieser Fehler auf dem BDC schon vorher existiert haben muß. Außedem öffnet sich die Eigenschaftsseite der Domäne unter Verwaltung\Active Directory Benutzer und -Computer nicht. Sobald ich aber das Snap-In schliessen möchte, bekomme ich die Meldung: "Schliessen Sie alle EIgenschaftsfenster, bevor Sie fortfahren" HILFE! Weiß einer Rat? Grüße Jay Zitieren Link zu diesem Kommentar
emon 10 Geschrieben 14. Oktober 2004 Melden Teilen Geschrieben 14. Oktober 2004 Über die Freigabe: \\domain.local\SYSVOL\domain.local\Policies\ Lokal: c:\WINDOWS\SYSVOL\domain\Policies Hast du in diesen policy ordnern auch wirklich rechte? Gruss Zitieren Link zu diesem Kommentar
jayleferm 10 Geschrieben 14. Oktober 2004 Autor Melden Teilen Geschrieben 14. Oktober 2004 Hi Emon Ich hab mich als Administrator auf dem PDC eingeloggt, daher gehe ich davon aus, daß ich volle Zugriffsrechte besitze. Außerdem hab ich unter Sicherheitseinstellungen des Ordners Policies die Zugriffsrechte für Admins und authentifizierte User eingestellt. Das Eigenschaftsfenster erscheint übrigens weder bei den Diensten noch bei den Usern im AD. Zitieren Link zu diesem Kommentar
jayleferm 10 Geschrieben 15. Oktober 2004 Autor Melden Teilen Geschrieben 15. Oktober 2004 Original geschrieben von jayleferm Das Eigenschaftsfenster erscheint übrigens weder bei den Diensten noch bei den Usern im AD. Nach einem nächtlichen Neustart funktioniert das mit den Eigenschaften wieder. Emon, was muß ich mit den Dateien im SysVol machen? Bzw. wie gehe ich da mit den wenigsten Risiken vor? Zitieren Link zu diesem Kommentar
emon 10 Geschrieben 15. Oktober 2004 Melden Teilen Geschrieben 15. Oktober 2004 Original geschrieben von jayleferm Emon, was muß ich mit den Dateien im SysVol machen? Bzw. wie gehe ich da mit den wenigsten Risiken vor? Da drin sind die Polcies gespeichert und die Benutzer rufen Sie von dort her ab. Ich dachte - weil einer pdc getaucht ist - könnte es sein, dass Ihr in den Rechten jetzt nur SID-Nummern sieht und keine Usernamen mehr, doch wenn die Rechte stimmen und Sie als Admin auch die Files da drinen sehen können und da auch dummy-files (leere textdateien) reikopieren können, dann gehe ich davon aus, dass es das nicht ist). Ich habe einfach mal der Fehlermeldung entnommen: Original geschrieben von jayleferm verfügen Sie nicht über die ensprechenden Rechte dass es sein könnte, dass Sie keine Rechte da rein haben. Bei uns sieht das so aus wie auf dem Bild. Admins: Fullcontroll Auth. Users: Read, Execute System: Fullcontroll Mit Policies löschen wäre ich sehr vorsichtig. Ich würde versuchen mit der managmentkonsole an die polcies ranzukommen und auch mit der mmc diese zu löschen und neu zu erstellen. ich kann nicht voraussagen was passier wenn die die policy ordner löschst.. :( Die Odner die nach einer sid benannt sind, da sind die policies in windows-verständlicher sprache abgespeichert (.admin-files). Du kannst es mal versuche die zu löschen, aber auf den ad-servern, damit die sich nicht erneut abgleichen. abser stelle sicher, dass du backups von diesen ordnern machst und wenn du an einem produktivserver arbeitest, dann könnte es sein, dass deine clients nach kurzer zeit probleme machen - also erst mal in einer testumgebung ausprobieren. ich hoffe ich konnte helfen gruss Zitieren Link zu diesem Kommentar
jayleferm 10 Geschrieben 21. Oktober 2004 Autor Melden Teilen Geschrieben 21. Oktober 2004 Hallo zusammen, hi emon! Es wird immer schlimmer mit dem PDC, erst lässt sich das Eigenschaftsfenster nicht öffnen, dann lassen sich keine Benutzer erstellen (über den BDC klappt das komischerweise), auf die Sicherheitsrichtlinien kann ich nicht zugreifen, wenn ich die Gruppenrichtlinien der Domäne anzeigen lassen will, findet er den Domänencontroller nicht (also sich selbst) und zu guter Letzt sieht das Softwarefenster, wo man Programme installiert bzw. deinstalliert, so aus, daß in der linken Spalte keine Symbole vorhanden sind und deren Beschriftungen oben unter der Titelleiste hängen und nicht aufrufbar sind. Gibt es da eine Möglichkeit, die Fehler auf dem PDC zu bereinigen, ohne das Ding ständig neustarten zu müssen oder neu aufsetzen zu müssen? Mfg Jay Achja, Ordner und Dateien lassen sich auch nicht kopieren, weder per Drag&Drop, noch per Strg+C, Strg+V oder Bearbeiten/Kopieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.