75198
24.02.2009, aktualisiert um 14:17:35 Uhr
6617
3
0
RPC GPO Fehler
Windows 2000 Server Domäne / inkl Active Directory
GPO festgelegt auf PRC deaktivieren (aus Unwissenheit, Virusmeldung ging rum das aufgrund des RPC Dienstes eine Sicherheitslücke unter Windows 2000 Server ausgenutzt wird um einen Virus zu versenden / daher geschlossen)
Ich habe folgendes Problem:
Ich habe im Active Directory auf höchster Ebene (Domänenebene) eine GPO angelegt um RPC zu unterbinden. Ich habe allerdings die Richtliniendeaktivierung für die Domänencontroller nicht deaktiviert. Jetzt steht dieses GPO das heißt er lässt weder zu das ich DNS starte noch das AD starte (selbsterklärend) und lässt mich auch diesen Dienst bzw. die GPO (weil AD) nicht geht nicht löschen.
Wenn keine User dranhängen würden wäre dies kein Problem aber da 140User + Profile und Userlaufwerke dranhängen ist dies ein großes Problem.
Was habe ich unternommen:
- DNS Neuinstallation
- Versuch die GPO händisch aus der Registry zu entfernen damit der Dienst lokal wieder gebootet wird.
- Startoptionen des Dienstes in Registry einzutragen (Starttyp = 2 automatisch über Windows Dienst)
- Verbindung über LDP.exe von Windows 2000 Ressource Kit (keine verbindung)
- Händisches Löschen der GPO aus dem SYSVOL/POLICIES/ verzeichnis
Auswirkungen:
- DNS Serverdienst ist wieder gestartet
- RPC läuft im Hintergrund als gestartet aber keiner hat Zugriff (dadurch startet der DNS auch nicht)
Momentan bin ich mit meinem Latein am Ende und ich weiß nix mehr.
Meldet euch
Basti
GPO festgelegt auf PRC deaktivieren (aus Unwissenheit, Virusmeldung ging rum das aufgrund des RPC Dienstes eine Sicherheitslücke unter Windows 2000 Server ausgenutzt wird um einen Virus zu versenden / daher geschlossen)
Ich habe folgendes Problem:
Ich habe im Active Directory auf höchster Ebene (Domänenebene) eine GPO angelegt um RPC zu unterbinden. Ich habe allerdings die Richtliniendeaktivierung für die Domänencontroller nicht deaktiviert. Jetzt steht dieses GPO das heißt er lässt weder zu das ich DNS starte noch das AD starte (selbsterklärend) und lässt mich auch diesen Dienst bzw. die GPO (weil AD) nicht geht nicht löschen.
Wenn keine User dranhängen würden wäre dies kein Problem aber da 140User + Profile und Userlaufwerke dranhängen ist dies ein großes Problem.
Was habe ich unternommen:
- DNS Neuinstallation
- Versuch die GPO händisch aus der Registry zu entfernen damit der Dienst lokal wieder gebootet wird.
- Startoptionen des Dienstes in Registry einzutragen (Starttyp = 2 automatisch über Windows Dienst)
- Verbindung über LDP.exe von Windows 2000 Ressource Kit (keine verbindung)
- Händisches Löschen der GPO aus dem SYSVOL/POLICIES/ verzeichnis
Auswirkungen:
- DNS Serverdienst ist wieder gestartet
- RPC läuft im Hintergrund als gestartet aber keiner hat Zugriff (dadurch startet der DNS auch nicht)
Momentan bin ich mit meinem Latein am Ende und ich weiß nix mehr.
Meldet euch
Basti
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109867
Url: https://administrator.de/forum/rpc-gpo-fehler-109867.html
Ausgedruckt am: 22.04.2025 um 01:04 Uhr
3 Kommentare
Neuester Kommentar
Moin Moin
Schon mal über eine Rücksicherung des Systemstate nachgedacht?
Gruß L.
Schon mal über eine Rücksicherung des Systemstate nachgedacht?
Gruß L.
Ja aber das ist echt heikel. Wir müssen jetzt erstmal wieder default domain policy herstellen weil wir die ja vorhin händisch rausgenommen haben.
In der Zwischenzeit haben wir mit dem Tool scacl.exe die Rechte der Dienste geändert aber ohne die DDP wird das AD nicht wieder anlaufen und DNS startet auch noch nicht
In der Zwischenzeit haben wir mit dem Tool scacl.exe die Rechte der Dienste geändert aber ohne die DDP wird das AD nicht wieder anlaufen und DNS startet auch noch nicht
Haben jetzt mit diesem Programm wie gesagt die Rechte der Dienste geändert und einen Reboot gemacht. Alles funktioniert danach wieder. Trotzdem danke
