4
Gruppenrichtlinienfehler, Sicherheitsrichlinien (Domäne DC)
Windows 2003 standard Server!
Hi,
ich habe folgendes Problem:
Wenn ich mich bei einen meiner Server anmelde und die
Sicherheitsrichtlinien für Dömanen oder die
Sicherheitsrichtlinien für Dömanencontroller ändern möchte bekomme ich (wohl gemerkt als Administrator der Domäne, des DC) die Fehlermeldung
Gruppenrichtlinienfehler
Sie haben nicht das Recht ....
Zugriff verweigert.
WARUM nur?
Im Ereignisprotokoll sind auch Fehlermeldungen, die aussagen, daß ich auf ein spezielles Gruppenrichlinienobject keine Rechte habe. (Auf die gpt.ini des Objects).
Den UNC-Pfad kann ich auch über den Explorer nicht erreichen ... ich habe keine Rechte auf meine eigenen Freigaben!?! Obwohl ich als Administrator natürlich auch dort und auch in der Sicherheit drin stehe!?!
(
Der direkte Weg zur Datei funktioniert.
Also liegt das Problem irgendwo beim Zugriff auf meine Freigaben ... dort bekomme ich jeweils ein Fenster zur Authentifizierung, in dem allerdings nichtmal der Administrator mit Passwort angenommen wird....
Bin langsam am verzweifeln, bitte ein paar Tips
Gruß
Lars
Hi,
ich habe folgendes Problem:
Wenn ich mich bei einen meiner Server anmelde und die
Sicherheitsrichtlinien für Dömanen oder die
Sicherheitsrichtlinien für Dömanencontroller ändern möchte bekomme ich (wohl gemerkt als Administrator der Domäne, des DC) die Fehlermeldung
Gruppenrichtlinienfehler
Sie haben nicht das Recht ....
Zugriff verweigert.
WARUM nur?
Im Ereignisprotokoll sind auch Fehlermeldungen, die aussagen, daß ich auf ein spezielles Gruppenrichlinienobject keine Rechte habe. (Auf die gpt.ini des Objects).
Den UNC-Pfad kann ich auch über den Explorer nicht erreichen ... ich habe keine Rechte auf meine eigenen Freigaben!?! Obwohl ich als Administrator natürlich auch dort und auch in der Sicherheit drin stehe!?!
(Der direkte Weg zur Datei funktioniert.
Also liegt das Problem irgendwo beim Zugriff auf meine Freigaben ... dort bekomme ich jeweils ein Fenster zur Authentifizierung, in dem allerdings nichtmal der Administrator mit Passwort angenommen wird....
Bin langsam am verzweifeln, bitte ein paar Tips
Gruß
Lars
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 25341
Url: https://administrator.de/contentid/25341
Ausgedruckt am: 08.11.2024 um 12:11 Uhr
4 Kommentare
Neuester Kommentar
Hi Lars
kann es sein, dass du der Admin, mit dem du arbeitest, nicht der Besitzer der Freigaben ist? Wir hatten das Problem als die Platte unseres ADC sich verabschiedet hat und wir, natürlich ohne Sicherung, den ADC neuaufsetzen mussten. Dannach mussten wir den Besitz für jedes Verzeichnis übernehmen. Ich weis nicht ob es dir behiflich sein kann, aber prüfe es doch mal.
Hat sich irgend etwas geändert, seit du nicht mehr diese Rechte hast?
kann es sein, dass du der Admin, mit dem du arbeitest, nicht der Besitzer der Freigaben ist? Wir hatten das Problem als die Platte unseres ADC sich verabschiedet hat und wir, natürlich ohne Sicherung, den ADC neuaufsetzen mussten. Dannach mussten wir den Besitz für jedes Verzeichnis übernehmen. Ich weis nicht ob es dir behiflich sein kann, aber prüfe es doch mal.
Hat sich irgend etwas geändert, seit du nicht mehr diese Rechte hast?
Hi,
ich bin Besitzer von den Freigaben.
Die einzige Änderung, die noch in die Richtung gehen könnte sind die Domänencontroller Richtlinien "Kommunikation Digital Signieren..." kann dir gar nicht sagen, welche ich da genau geändert habe.
Das ganze zielte darauf, daß auch DOS Clients sich in der Domäne Authentifizieren können.
Ansonsten ist der Server neu aufgesetzt mit DNS, WINS, DHCP, RAS, ... normal halt
Ich denke wenn ich das heute nicht mehr hinbekomme, dann wir wohl ein neu aufsetzen von nöten sein
ich bin Besitzer von den Freigaben.
Die einzige Änderung, die noch in die Richtung gehen könnte sind die Domänencontroller Richtlinien "Kommunikation Digital Signieren..." kann dir gar nicht sagen, welche ich da genau geändert habe.
Das ganze zielte darauf, daß auch DOS Clients sich in der Domäne Authentifizieren können.
Ansonsten ist der Server neu aufgesetzt mit DNS, WINS, DHCP, RAS, ... normal halt
Ich denke wenn ich das heute nicht mehr hinbekomme, dann wir wohl ein neu aufsetzen von nöten sein
Hi Larssen
dann kann ich dir leider nicht helfen. Sorry aber so gut kenne ich mich mit den Gruppenrichtlienen doch nicht aus. Ich denke Microsofts homepage wird dir in diesem Fall auch nicht viel mehr bringen. Aber es gibt Firmen, die Support für Microsoft Produkte per Telefon leisten. Dieses Telefongespräch kostet zwar dann um die 3 ? die Minuten, jedoch denke ich bis jetzt wurde viel mehr Geld ausgegeben, um dieses Problem zu lösen. Musst mal im google danach suchen. Ich kannte zwar eine, die macht jetzt aber keinen Support mehr.
Trotzdem viel Erfolg
dann kann ich dir leider nicht helfen. Sorry aber so gut kenne ich mich mit den Gruppenrichtlienen doch nicht aus. Ich denke Microsofts homepage wird dir in diesem Fall auch nicht viel mehr bringen. Aber es gibt Firmen, die Support für Microsoft Produkte per Telefon leisten. Dieses Telefongespräch kostet zwar dann um die 3 ? die Minuten, jedoch denke ich bis jetzt wurde viel mehr Geld ausgegeben, um dieses Problem zu lösen. Musst mal im google danach suchen. Ich kannte zwar eine, die macht jetzt aber keinen Support mehr.
Trotzdem viel Erfolg
Danke, aber ich hab die Server jetzt neu aufgesetzt.
Gestern und heute dann umgestellt um am Ende festzustellen, daß W2K3 in unserem Unternehmen so nicht einsetzbar ist
Kurz und knapp erklärt ...
- Windows 2003 kann kein Netbeui mehr
- man kann es ihm beibringen, (XP Treiben) aber
- definitiv kann man es nicht in den Ras Server bringen, zumindest nicht auf eine sichere Art, wenn überhaupt.
Und wozu brauche ich den Mist?
Eine Hardware im Unternehmen läuft auf Dos (kein Problem denkt man sich, dann halt Dos TCPIP) aber
diese Maschine hat keine Netzwerkkarte und stellt die Verbindung über eine PC direkt Verbindung mit einer NT Workstation über den "ASYMAC" 'Treiber her. (Novell Zeiten)
Dieser Treiber versteht nur leider kein TCPIP und PUNKT.
Eine NW Karte kann ich dem Teil auch nicht geben, da es eine PC-Karte hat und andere Hardware, die nicht in einen PC paßt.
Was lernen wir daraus?
Man sollte IMMER alles abwärtskompatibel halten lieber Bill!!!!!
Sicherheit in W2K3 schön und gut, aber man muß auch die Möglichkeit bekommen veraltete Protokolle zu verwenden, ist jawohl nicht der Auffwand ...
grrrrrrrrr
Sorry, mußte ich mal loswerden.
Gruß
Gestern und heute dann umgestellt um am Ende festzustellen, daß W2K3 in unserem Unternehmen so nicht einsetzbar ist
Kurz und knapp erklärt ...
- Windows 2003 kann kein Netbeui mehr
- man kann es ihm beibringen, (XP Treiben) aber
- definitiv kann man es nicht in den Ras Server bringen, zumindest nicht auf eine sichere Art, wenn überhaupt.
Und wozu brauche ich den Mist?
Eine Hardware im Unternehmen läuft auf Dos (kein Problem denkt man sich, dann halt Dos TCPIP) aber
diese Maschine hat keine Netzwerkkarte und stellt die Verbindung über eine PC direkt Verbindung mit einer NT Workstation über den "ASYMAC" 'Treiber her. (Novell Zeiten)
Dieser Treiber versteht nur leider kein TCPIP und PUNKT.
Eine NW Karte kann ich dem Teil auch nicht geben, da es eine PC-Karte hat und andere Hardware, die nicht in einen PC paßt.
Was lernen wir daraus?
Man sollte IMMER alles abwärtskompatibel halten lieber Bill!!!!!
Sicherheit in W2K3 schön und gut, aber man muß auch die Möglichkeit bekommen veraltete Protokolle zu verwenden, ist jawohl nicht der Auffwand ...
grrrrrrrrr
Sorry, mußte ich mal loswerden.
Gruß
