Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K8 mit DC und GPO für administrative Freigaben?

Mitglied: sebastian748

sebastian748 (Level 1) - Jetzt verbinden

21.12.2013 um 11:39 Uhr, 2055 Aufrufe, 12 Kommentare

Hallo,

ich habe einen W2k8 Server als DC und einen W2k8 Server als File Server am laufen und einige Win7 Workstations, die alle in der Domäne eingebunden sind.
Um eine administrative Freigabe (z.B.: \\server\c$) für DOMÄNE\Administrator zur realisieren habe ich einfach unter den Win7 Workstations den DOMÄNE\Administrator mit in die Gruppe VORDEFINIERT\Administratoren eingefügt. Das funktioniert auch soweit. Aber unter den W2k8 Server geht das nicht, weil dieser meldet, dass der DOMÄNE\Administrator bereits in der Gruppe VORDEFENIERT\Administratoren ist aber ich kann nicht auf die Freigabe vom anderen Server drauf zugreifen. Aufgelistet wir dieser in der Gruppe nicht und zudem werden die Gruppen und User auf diesen Server alle mit den SID angezeigt, wenn sie irgendwo mal in der GPO auftauchen. Auf allen Workstations und den DC werden diese mit Namen aufgelistet.

Ist die GPO für einen Server anders als für eine Workstation. Der Server bekommt nämlich die gleiche GPO zugewiesen wie die Workstations auch. Abgesehen vom DC, der hat eine andere GPO.

Wäre dankbar für eure Hilfe, ich bin am verzweifeln.
Mitglied: Xaero1982
21.12.2013, aktualisiert um 11:51 Uhr
Moin,

also erst mal sind die administrativen Freigaben immer da sofern man sie nicht löscht. Darauf hat auch grundsätzlich der Domänenadmin Zugriff. Da muss man nichts einrichten. Da es bei dir nicht klappte verstehe ich zwar deine Denkerichtung, aber das ist hier ganz offenbar der falsche Ansatz.

Hier scheint was mit der Domänenmitgliedschaft des Servers nicht zu stimmen, wenn dort nur die SIDs angezeigt werden.

Versuche mal bitte auf dem Fileserver in der Kommandozeile:

und sag uns was bei raus kam.

Gruß
Bitte warten ..
Mitglied: sebastian748
21.12.2013, aktualisiert um 12:20 Uhr
Also das kam raus, aber der FileServer hat nicht diese IP, *.65 ist die fritzbox

[PROXY-SERVER] Auf dem Dom„nencontroller wurden keine

sicherheitsbedingten Replikationsfehler gefunden. Verwenden Sie den

folgenden Befehl, um die Verbindung an einen bestimmten

Quelldom„nencontroller zu richten: /ReplSource:<Dom„nencontroller>.

** Sichere ausgehende Kan„le wurden nicht getestet, da "/testdomain:"

nicht eingegeben wurde.

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0002719

Erstellungszeitpunkt: 12/21/2013 11:54:35

Ereigniszeichenfolge:

DCOM konnte mit dem Computer "192.168.10.65" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0002719

Erstellungszeitpunkt: 12/21/2013 11:56:35

Ereigniszeichenfolge:

DCOM konnte mit dem Computer "192.168.10.65" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0002719

Erstellungszeitpunkt: 12/21/2013 11:59:49

Ereigniszeichenfolge:

DCOM konnte mit dem Computer "192.168.10.65" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.

......................... PROXY-SERVER hat den Test SystemLog nicht

bestanden.
Bitte warten ..
Mitglied: sebastian748
21.12.2013 um 12:18 Uhr
Auf dem File Server kann ich ja auch kein dcdiag aufrufen, da dieser ja kein DC ist. Ein gpupdate funktioniert hingegen.

Wie gesagt, es ist nur der File Server der diese Problem hat, DC und die Workstations funktionieren alle wunderbar.
Bitte warten ..
Mitglied: Xaero1982
21.12.2013 um 12:20 Uhr
Was verbirgt sich hinter der 192.168.10.65?

Welche IP hat der DC? Welche der Fileserver?
Welche DNS Einträge hast du jeweils gesetzt?
Welche "Weiterleitungen" sind im DNS Server in den Eigenschaften hinterlegt?

Sind irgendwelche "Leichen" im DNS?

Ist der Fileserver im AD unter "Server" aufgelistet?

Gruß
Bitte warten ..
Mitglied: Xaero1982
21.12.2013, aktualisiert um 12:30 Uhr
Zitat von sebastian748:

Auf dem File Server kann ich ja auch kein dcdiag aufrufen, da dieser ja kein DC ist. Ein gpupdate funktioniert hingegen.

Wie gesagt, es ist nur der File Server der diese Problem hat, DC und die Workstations funktionieren alle wunderbar.

Jep stimmt ich vergaß. Ich hab das bei mir ein wenig anders konfiguriert

Ist das hier ein Testszenario oder produktiv?
Wenns nur ein Test ist würde ich den Fileserver, sofern da keine anderen Rollen installiert sind mal aus der Domäne entfernen und neu hinzufügen.

Sind noch irgendwelche Fehler im Eventlog des Fileservers?
Bitte warten ..
Mitglied: sebastian748
21.12.2013 um 12:32 Uhr
192.168.10.65 ist die Fritzbox
255.255.255.192 das Subnetz

192.168.77 der DC, DNS Weiterleitung zur 192.168.10.65
192.168.75 der File Server, in der Liste Computer

Alles neu aufgebaut, keine Leichen im DNS
Bitte warten ..
Mitglied: sebastian748
21.12.2013 um 12:37 Uhr
es ist noch ein Test Szenario und ich habe auch schon paar mal den Server aus und wieder in die Domäne eingebunden. Immer das Gleiche.

Sonst sind keine Meldungen im Log zu sehen. Als DOMÄNE\Administrator kann ich mich ja auf den File Server einloggen aber es sind dann nur die SIDs zu sehen und die Freigabe geht nicht. Aber generell ist das dann ei Fehler wenn die SIDs anstelle der Namen angezeigt werden?
Bitte warten ..
Mitglied: Xaero1982
21.12.2013 um 12:44 Uhr
Ok welche DNS hast du auf dem Fileserver und dem DC in der IP Konfiguration eingetragen? Ich hoffe die sind statisch?

Klar ist das ein Fehler, weil er die Benutzer nicht auflösen kann. Ich denke du wirst dich mit keinem anderen Benutzer aus dem AD am Fileserver anmelden können (unabhängig davon, dass du es als normaler Nutzer eh nicht kannst - das musst du konfigurieren)

Ok der Fehler mit der Fritzbox ist denke ich "normal".
Bitte warten ..
Mitglied: sebastian748
21.12.2013 um 12:57 Uhr
Also der DNS Eintrag auf dem File Server ist 192.168.10.65 und der auf dem DC ist 127.0.0.1 (hat ja seinen eigenen DNS Server, Voraussetzung für DC) Als DNS Weiterleitung auf dem DC ist die 192.68.10.65 eingetragen.

Ok das mit der Namensauflösung wird mir jetzt klarer
Bitte warten ..
Mitglied: sebastian748
21.12.2013 um 13:03 Uhr
Auf dem File Server kann ich mich auch mit anderen Benutzer aus der Domäne problemlos anmelden. schon seltsam?!
Bitte warten ..
Mitglied: Xaero1982
21.12.2013, aktualisiert um 13:29 Uhr
In der Tat seltsam.

Trage bitte die IP vom Server ein und nicht 127.0.0.1, also 192.168.10.77 - ich hab die Erfahrung gemacht, dass er die Loopbackadresse nicht will, auch wenn es standard ist. Auf dem Fileserver ebenfalls als Primärer die 192.168.10.77 und sekundär kannst du die 192.168.10.65 eintragen - ist denke ich kein muss.

Da du auf dem Fileserver nur auf die Fritzbox verweist als DNS, welche die ganzen Namen etc. nicht kennt wird er das nicht korrekt auflösen können. Ist eine Vermutung. Anschließend mal einen Neustart durchführen vom Fileserver. Oder bei beiden: Erst den DC und dann den Fileserver.

Gruß
Bitte warten ..
Mitglied: sebastian748
21.12.2013 um 13:30 Uhr
Ok ich werde es versuchen, ich kann es auch nicht so ganz nachvollziehen... naja

Danke schon mal für die hilfreichen Tips. Ich werde hier noch berichten ob das was gebracht hat, jetzt muss ich was anderes machen
Bitte warten ..
Ähnliche Inhalte
Samba
Nicht passende Rechte auf Samba-Freigab
Frage von diwaffmSamba9 Kommentare

Hi Leute, ich habe hier einen openSUSE Server auf dem ein Samba läuft. Auf die Freigaben dieses Samba greifen ...

Windows Server

W2K8 R2 DC sauber aus einer Exchange Umgebung herab stufen

gelöst Frage von Leo-leWindows Server9 Kommentare

Hallo Forum, folgendes möchte ich durchführen: Ich habe hier noch ein paar physische Server ( Exchange 2010 W2K8R2 , ...

Windows Server

Startmenü über GPO Windows 10 - DC 2008 R2

Frage von dekztarWindows Server1 Kommentar

Hallo zusammen Wie im Titel schon steht würde ich gerne das Starmenüt von Windows 10 für alle User anpassen. ...

Windows Server

GPO - Erweiterte Überwachungskonfiguration auf DC wird nicht übernommen

gelöst Frage von scusimarcusWindows Server6 Kommentare

Hallo Leute, Folgender Sachverhalt (Server 2012 R2): OU Domain Controller enthält einmal die Default Domain Controller Policy sowie eine ...

Neue Wissensbeiträge
Humor (lol)

Funny: Warum es immer schwieriger wird, die richtigen Produkte online zu finden

Information von Dilbert-MD vor 18 StundenHumor (lol)5 Kommentare

Wir befinden uns in der Rubrik "Off Topic - Humor" und in 15 Minuten ist Freitag. und ja, es ...

Windows Update
MS SQL Server Updates
Information von sabines vor 1 TagWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 1 TagMicrosoft Office10 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 1 TagNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Heiß diskutierte Inhalte
Windows Server
Active Directory: Fehler beim Re-Promoten eines Servers
Frage von jordelWindows Server38 Kommentare

Hallo zusammen, Wir hatten einige Replikationsprobleme, weshalb ich gestern Nacht einen Domain Controller erst demoten und danach wieder promoten ...

Windows 8
Die digitale Signatur dieser Datei kann nicht überprüft werden
Frage von LochkartenstanzerWindows 821 Kommentare

Moin, Seit gestern ärgere ich mich mit einem verkorksten Windows 8 herum. Bei vielen EXE-Dateien starten will, kommt die ...

Linux Tools
Wert aus eine bestimmte Zeile in eine andere Spalte ändern unter Linux Bash
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOOLinux Tools15 Kommentare

Guten Tag, ich sitze gerade wiedermal vor einem Problem und muss unter Zeitdruck ein diesen lösen. Ich muss mit ...

Cluster
10gig Karte aber nur 10mbits
Frage von CUPRA56Cluster15 Kommentare

Hallo zusammen, Ich benutze zwei Cluster auf Linux Basis. Beide Server sind identisch. Es handelt sich um eine Hochverfügbarkeitslösung. ...