larssen
Goto Top

Gruppenrichtlinienfehler, Sicherheitsrichlinien (Domäne DC)

Windows 2003 standard Server!

Hi,

ich habe folgendes Problem:
Wenn ich mich bei einen meiner Server anmelde und die
Sicherheitsrichtlinien für Dömanen oder die
Sicherheitsrichtlinien für Dömanencontroller ändern möchte bekomme ich (wohl gemerkt als Administrator der Domäne, des DC) die Fehlermeldung

Gruppenrichtlinienfehler
Sie haben nicht das Recht ....
Zugriff verweigert.

WARUM nur?
Im Ereignisprotokoll sind auch Fehlermeldungen, die aussagen, daß ich auf ein spezielles Gruppenrichlinienobject keine Rechte habe. (Auf die gpt.ini des Objects).
Den UNC-Pfad kann ich auch über den Explorer nicht erreichen ... ich habe keine Rechte auf meine eigenen Freigaben!?! Obwohl ich als Administrator natürlich auch dort und auch in der Sicherheit drin stehe!?! face-sad(
Der direkte Weg zur Datei funktioniert.
Also liegt das Problem irgendwo beim Zugriff auf meine Freigaben ... dort bekomme ich jeweils ein Fenster zur Authentifizierung, in dem allerdings nichtmal der Administrator mit Passwort angenommen wird....

Bin langsam am verzweifeln, bitte ein paar Tips face-smile

Gruß

Lars

Content-ID: 25341

Url: https://administrator.de/forum/gruppenrichtlinienfehler-sicherheitsrichlinien-domaene-dc-25341.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

-ruffy-
-ruffy- 06.02.2006 um 23:21:07 Uhr
Goto Top
Hi Lars

kann es sein, dass du der Admin, mit dem du arbeitest, nicht der Besitzer der Freigaben ist? Wir hatten das Problem als die Platte unseres ADC sich verabschiedet hat und wir, natürlich ohne Sicherung, den ADC neuaufsetzen mussten. Dannach mussten wir den Besitz für jedes Verzeichnis übernehmen. Ich weis nicht ob es dir behiflich sein kann, aber prüfe es doch mal.

Hat sich irgend etwas geändert, seit du nicht mehr diese Rechte hast?
Larssen
Larssen 07.02.2006 um 13:27:17 Uhr
Goto Top
Hi,

ich bin Besitzer von den Freigaben.
Die einzige Änderung, die noch in die Richtung gehen könnte sind die Domänencontroller Richtlinien "Kommunikation Digital Signieren..." kann dir gar nicht sagen, welche ich da genau geändert habe.
Das ganze zielte darauf, daß auch DOS Clients sich in der Domäne Authentifizieren können.

Ansonsten ist der Server neu aufgesetzt mit DNS, WINS, DHCP, RAS, ... normal halt face-wink

Ich denke wenn ich das heute nicht mehr hinbekomme, dann wir wohl ein neu aufsetzen von nöten sein face-sad
-ruffy-
-ruffy- 12.02.2006 um 19:27:52 Uhr
Goto Top
Hi Larssen

dann kann ich dir leider nicht helfen. Sorry aber so gut kenne ich mich mit den Gruppenrichtlienen doch nicht aus. Ich denke Microsofts homepage wird dir in diesem Fall auch nicht viel mehr bringen. Aber es gibt Firmen, die Support für Microsoft Produkte per Telefon leisten. Dieses Telefongespräch kostet zwar dann um die 3 ? die Minuten, jedoch denke ich bis jetzt wurde viel mehr Geld ausgegeben, um dieses Problem zu lösen. Musst mal im google danach suchen. Ich kannte zwar eine, die macht jetzt aber keinen Support mehr.

Trotzdem viel Erfolg
Larssen
Larssen 12.02.2006 um 22:07:12 Uhr
Goto Top
Danke, aber ich hab die Server jetzt neu aufgesetzt.

Gestern und heute dann umgestellt um am Ende festzustellen, daß W2K3 in unserem Unternehmen so nicht einsetzbar ist face-sad

Kurz und knapp erklärt ...
- Windows 2003 kann kein Netbeui mehr
- man kann es ihm beibringen, (XP Treiben) aber
- definitiv kann man es nicht in den Ras Server bringen, zumindest nicht auf eine sichere Art, wenn überhaupt.

Und wozu brauche ich den Mist?
Eine Hardware im Unternehmen läuft auf Dos (kein Problem denkt man sich, dann halt Dos TCPIP) aber
diese Maschine hat keine Netzwerkkarte und stellt die Verbindung über eine PC direkt Verbindung mit einer NT Workstation über den "ASYMAC" 'Treiber her. (Novell Zeiten)
Dieser Treiber versteht nur leider kein TCPIP und PUNKT.
Eine NW Karte kann ich dem Teil auch nicht geben, da es eine PC-Karte hat und andere Hardware, die nicht in einen PC paßt.

Was lernen wir daraus?
Man sollte IMMER alles abwärtskompatibel halten lieber Bill!!!!!
Sicherheit in W2K3 schön und gut, aber man muß auch die Möglichkeit bekommen veraltete Protokolle zu verwenden, ist jawohl nicht der Auffwand ...

grrrrrrrrr

Sorry, mußte ich mal loswerden.

Gruß