scratnut
Goto Top

AD verweigert Zugriff für Benutzer

Auf das Objekt OU=_Benutzer, DC=_Firmen-Name, DC=local im Active Directory kann nicht zugegriffen werden. Der Zugriff auf das Objekt wird eventuell verweigert. Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen

Hallo Zusammen

Ich habe schon seit längerem ein Problem mit den Gruppenrichtlinien. Nun konnte ich den Fehler etwas eingrenzen und zwar gibt mir das Ereignissprotokoll (Client PC, simple user) folgende Meldung:

Auf das Objekt OU=_Benutzer, DC=_Firmen-Name, DC=local im Active Directory kann nicht zugegriffen werden. Der Zugriff auf das Objekt wird eventuell verweigert. Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Das kann ich bestätigen, denn wenn ich dem Benutzer Administratorrechte vergebe, dann klappts. Ich habe dann bei den Gruppenrichtlinien die OUs und DCs die Delegierungen geprüft und dort scheint alles in Ordunung zu sein. Leserechte für Authentifizierte Benutzer und sicherheitshalber auch noch für einige Gruppen (der vorhin genannte Benutzer ist Teil dieser Gruppen).

Wieso kann hatt er dann doch keinen Zugriff?

Gruss Serge

Content-ID: 141952

Url: https://administrator.de/forum/ad-verweigert-zugriff-fuer-benutzer-141952.html

Ausgedruckt am: 25.12.2024 um 18:12 Uhr

Edi.Pfisterer
Edi.Pfisterer 03.05.2010 um 10:47:08 Uhr
Goto Top
Hallo!
Versuch mal, ob der Benutzer Leserechte auf
\\Firmen-Name\sysvol
bzw
\\DC1\sysvol
hat
(manuell am Client --> start/ausführen)

lg
Scratnut
Scratnut 03.05.2010 um 11:05:12 Uhr
Goto Top
Danke für die fixe Antwort!
Ja, der client kann die sysvol (und Unterordner / Dateien) anschaun...

Gruss

edit: dass wir uns richtig verstehen: der Pfad müsste \\sever_name\sysvol lauten oder? Da bei mir der Server-name und der Domain name unterschiedlich sind....
Edi.Pfisterer
Edi.Pfisterer 03.05.2010 um 11:13:40 Uhr
Goto Top
was berichtet gpresult (am client ausgeführt)?

ich hatte das von dir beschriebene Phänomen einst, als ich irrtümlich die entsprechende GPO im Sysvol gelöscht habe, allerdings nicht die zugehörige Gruppenrichtlinie in der Gruppenrichtlinienmanagementkonsole...

schau mal, ob du manuell auf die zur entsprechenden Gruppenrichtlinie gehörigen .ini am client zugreifen kannst...

(immer ohne Adminrechte!!!)

lg
Scratnut
Scratnut 03.05.2010 um 11:24:15 Uhr
Goto Top
Ok ich habs

Wenn Dummheit schmerzen bereiten würde, dann.......

Wenn ein neuer Eintrag im Group policy management gemacht wird (unter Gruppenrichtlinienergebnisse lesen), so sind die Standard- Rechte auf null gesetzt (nicht auf lesen wie ich irrtümlich angenommen hatte) wenn man dann auf dieses lustige "Erweitert" klickt, dann sieht man genau was passiert...

Nun klappts....

Ich entschuldige mich in aller Form für meine abgrundtiefe Dummheit.

Vielen Dank für nochmals die Hilfe

Gruss
Edi.Pfisterer
Edi.Pfisterer 03.05.2010 um 11:39:58 Uhr
Goto Top
Hallo!
freut mich, dass Du den Fehler gefunden hast...
btw: Mit Dummheit hat das vermutlich weniger zu tun, als mit MM (MontagMorgen) face-wink
lg
Edi