5
AD verweigert Zugriff für Benutzer
Auf das Objekt OU=_Benutzer, DC=_Firmen-Name, DC=local im Active Directory kann nicht zugegriffen werden. Der Zugriff auf das Objekt wird eventuell verweigert. Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen
Hallo Zusammen
Ich habe schon seit längerem ein Problem mit den Gruppenrichtlinien. Nun konnte ich den Fehler etwas eingrenzen und zwar gibt mir das Ereignissprotokoll (Client PC, simple user) folgende Meldung:
Auf das Objekt OU=_Benutzer, DC=_Firmen-Name, DC=local im Active Directory kann nicht zugegriffen werden. Der Zugriff auf das Objekt wird eventuell verweigert. Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Das kann ich bestätigen, denn wenn ich dem Benutzer Administratorrechte vergebe, dann klappts. Ich habe dann bei den Gruppenrichtlinien die OUs und DCs die Delegierungen geprüft und dort scheint alles in Ordunung zu sein. Leserechte für Authentifizierte Benutzer und sicherheitshalber auch noch für einige Gruppen (der vorhin genannte Benutzer ist Teil dieser Gruppen).
Wieso kann hatt er dann doch keinen Zugriff?
Gruss Serge
Hallo Zusammen
Ich habe schon seit längerem ein Problem mit den Gruppenrichtlinien. Nun konnte ich den Fehler etwas eingrenzen und zwar gibt mir das Ereignissprotokoll (Client PC, simple user) folgende Meldung:
Auf das Objekt OU=_Benutzer, DC=_Firmen-Name, DC=local im Active Directory kann nicht zugegriffen werden. Der Zugriff auf das Objekt wird eventuell verweigert. Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
Das kann ich bestätigen, denn wenn ich dem Benutzer Administratorrechte vergebe, dann klappts. Ich habe dann bei den Gruppenrichtlinien die OUs und DCs die Delegierungen geprüft und dort scheint alles in Ordunung zu sein. Leserechte für Authentifizierte Benutzer und sicherheitshalber auch noch für einige Gruppen (der vorhin genannte Benutzer ist Teil dieser Gruppen).
Wieso kann hatt er dann doch keinen Zugriff?
Gruss Serge
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 141952
Url: https://administrator.de/contentid/141952
Ausgedruckt am: 23.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo!
Versuch mal, ob der Benutzer Leserechte auf
\\Firmen-Name\sysvol
bzw
\\DC1\sysvol
hat
(manuell am Client --> start/ausführen)
lg
Versuch mal, ob der Benutzer Leserechte auf
\\Firmen-Name\sysvol
bzw
\\DC1\sysvol
hat
(manuell am Client --> start/ausführen)
lg
Danke für die fixe Antwort!
Ja, der client kann die sysvol (und Unterordner / Dateien) anschaun...
Gruss
edit: dass wir uns richtig verstehen: der Pfad müsste \\sever_name\sysvol lauten oder? Da bei mir der Server-name und der Domain name unterschiedlich sind....
Ja, der client kann die sysvol (und Unterordner / Dateien) anschaun...
Gruss
edit: dass wir uns richtig verstehen: der Pfad müsste \\sever_name\sysvol lauten oder? Da bei mir der Server-name und der Domain name unterschiedlich sind....
was berichtet gpresult (am client ausgeführt)?
ich hatte das von dir beschriebene Phänomen einst, als ich irrtümlich die entsprechende GPO im Sysvol gelöscht habe, allerdings nicht die zugehörige Gruppenrichtlinie in der Gruppenrichtlinienmanagementkonsole...
schau mal, ob du manuell auf die zur entsprechenden Gruppenrichtlinie gehörigen .ini am client zugreifen kannst...
(immer ohne Adminrechte!!!)
lg
ich hatte das von dir beschriebene Phänomen einst, als ich irrtümlich die entsprechende GPO im Sysvol gelöscht habe, allerdings nicht die zugehörige Gruppenrichtlinie in der Gruppenrichtlinienmanagementkonsole...
schau mal, ob du manuell auf die zur entsprechenden Gruppenrichtlinie gehörigen .ini am client zugreifen kannst...
(immer ohne Adminrechte!!!)
lg
Ok ich habs
Wenn Dummheit schmerzen bereiten würde, dann.......
Wenn ein neuer Eintrag im Group policy management gemacht wird (unter Gruppenrichtlinienergebnisse lesen), so sind die Standard- Rechte auf null gesetzt (nicht auf lesen wie ich irrtümlich angenommen hatte) wenn man dann auf dieses lustige "Erweitert" klickt, dann sieht man genau was passiert...
Nun klappts....
Ich entschuldige mich in aller Form für meine abgrundtiefe Dummheit.
Vielen Dank für nochmals die Hilfe
Gruss
Wenn Dummheit schmerzen bereiten würde, dann.......
Wenn ein neuer Eintrag im Group policy management gemacht wird (unter Gruppenrichtlinienergebnisse lesen), so sind die Standard- Rechte auf null gesetzt (nicht auf lesen wie ich irrtümlich angenommen hatte) wenn man dann auf dieses lustige "Erweitert" klickt, dann sieht man genau was passiert...
Nun klappts....
Ich entschuldige mich in aller Form für meine abgrundtiefe Dummheit.
Vielen Dank für nochmals die Hilfe
Gruss
Hallo!
freut mich, dass Du den Fehler gefunden hast...
btw: Mit Dummheit hat das vermutlich weniger zu tun, als mit MM (MontagMorgen)
lg
Edi
freut mich, dass Du den Fehler gefunden hast...
btw: Mit Dummheit hat das vermutlich weniger zu tun, als mit MM (MontagMorgen)
lg
Edi
