2003 SBServer - keine Berechtigung für Änderung der lokalen Sicherheitsrichlinien
Hallo,
folgendes Problem plagt mich: auf einem WINDOWS 2003 Small Business Server muss ich eine Option der lokalen Sicherheitsrichtlinien des DC ändern (damit ein Mac auf die Freigaben zugreifen kann), und zwar "Lokale Richtlinien - Sicherheitsoptionen - Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)".
Wenn ich das versuche, erhalte ich die Meldung "Zugriff verweigert - keine Berechtigung für ...\sysvol\...\Policies\{6AC17...}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf Vergewissern Sie sich, daß Sie über die entsprechenden Berechtigungen für diese Objekt verfügen."
Da ich als Administrator angemeldet bin, verstehe ich das nicht; ebenso habe ich laut Explorer volle Rechte auf die genannte Datei GptTmpl.inf.
Als provisorischen Workaround kann ich den zugehörigen Registry-Schlüssel ändern; allerdings ist die Änderung hier nicht dauerhaft, sondern "hält" nur ca. 10 Minuten - also offenbar was mit Sicherheitsüberwachung.
Für einen Tip, wie ich das Recht bekomme, hier was zu ändern, wäre ich SEEHR dankbar!
Viele Grüße
Robert
folgendes Problem plagt mich: auf einem WINDOWS 2003 Small Business Server muss ich eine Option der lokalen Sicherheitsrichtlinien des DC ändern (damit ein Mac auf die Freigaben zugreifen kann), und zwar "Lokale Richtlinien - Sicherheitsoptionen - Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)".
Wenn ich das versuche, erhalte ich die Meldung "Zugriff verweigert - keine Berechtigung für ...\sysvol\...\Policies\{6AC17...}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf Vergewissern Sie sich, daß Sie über die entsprechenden Berechtigungen für diese Objekt verfügen."
Da ich als Administrator angemeldet bin, verstehe ich das nicht; ebenso habe ich laut Explorer volle Rechte auf die genannte Datei GptTmpl.inf.
Als provisorischen Workaround kann ich den zugehörigen Registry-Schlüssel ändern; allerdings ist die Änderung hier nicht dauerhaft, sondern "hält" nur ca. 10 Minuten - also offenbar was mit Sicherheitsüberwachung.
Für einen Tip, wie ich das Recht bekomme, hier was zu ändern, wäre ich SEEHR dankbar!
Viele Grüße
Robert
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 50013
Url: https://administrator.de/forum/2003-sbserver-keine-berechtigung-fuer-aenderung-der-lokalen-sicherheitsrichlinien-50013.html
Ausgedruckt am: 27.04.2025 um 13:04 Uhr
2 Kommentare
Neuester Kommentar
Hallo Robert,
solange das ADS online ist, sind die lokalen Richtlinien deaktivert. Wenn Du den
Server im abgesicherten Modus hochfährst, besteht die Möglichkeit diese Richtlinie zu ändern.
Um jedoch einen Mac-Client ans ADS anzubinden, benötigst Du die Services for Unix. Diese
müssen zuerst eine Änderung des Schemas vornehmen damit solche Rechner integriert werden können.
Gruss
solange das ADS online ist, sind die lokalen Richtlinien deaktivert. Wenn Du den
Server im abgesicherten Modus hochfährst, besteht die Möglichkeit diese Richtlinie zu ändern.
Um jedoch einen Mac-Client ans ADS anzubinden, benötigst Du die Services for Unix. Diese
müssen zuerst eine Änderung des Schemas vornehmen damit solche Rechner integriert werden können.
Gruss
Hallo itman,
erstmal danke! Ich versuche es mal im abgesicherten Modus.
Habe es interessehalber mal bei einer Installation des SBS 2003 in einer virtuellen Maschine versucht, da kann ich diese Sicherheitseinstellung ohne weiteres ändern!
Ganz schlau werde ich da nicht draus...
Übrigens: Services für Unix sind nicht notwendig für Mac-Client; wenn die Einstellung "Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)" per registry ausschalte, kann ich mit einem Mac OSX-Client sofort mit dem Server verbinden. Aber wie gesagt, geht immer nur ein paar Minuten...
Grüße
Robert
erstmal danke! Ich versuche es mal im abgesicherten Modus.
Habe es interessehalber mal bei einer Installation des SBS 2003 in einer virtuellen Maschine versucht, da kann ich diese Sicherheitseinstellung ohne weiteres ändern!
Ganz schlau werde ich da nicht draus...
Übrigens: Services für Unix sind nicht notwendig für Mac-Client; wenn die Einstellung "Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)" per registry ausschalte, kann ich mit einem Mac OSX-Client sofort mit dem Server verbinden. Aber wie gesagt, geht immer nur ein paar Minuten...
Grüße
Robert
