Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2K8 mit DC und GPO für administrative Freigaben?

Mitglied: sebastian748

sebastian748 (Level 1) - Jetzt verbinden

21.12.2013 um 11:39 Uhr, 2010 Aufrufe, 12 Kommentare

Hallo,

ich habe einen W2k8 Server als DC und einen W2k8 Server als File Server am laufen und einige Win7 Workstations, die alle in der Domäne eingebunden sind.
Um eine administrative Freigabe (z.B.: \\server\c$) für DOMÄNE\Administrator zur realisieren habe ich einfach unter den Win7 Workstations den DOMÄNE\Administrator mit in die Gruppe VORDEFINIERT\Administratoren eingefügt. Das funktioniert auch soweit. Aber unter den W2k8 Server geht das nicht, weil dieser meldet, dass der DOMÄNE\Administrator bereits in der Gruppe VORDEFENIERT\Administratoren ist aber ich kann nicht auf die Freigabe vom anderen Server drauf zugreifen. Aufgelistet wir dieser in der Gruppe nicht und zudem werden die Gruppen und User auf diesen Server alle mit den SID angezeigt, wenn sie irgendwo mal in der GPO auftauchen. Auf allen Workstations und den DC werden diese mit Namen aufgelistet.

Ist die GPO für einen Server anders als für eine Workstation. Der Server bekommt nämlich die gleiche GPO zugewiesen wie die Workstations auch. Abgesehen vom DC, der hat eine andere GPO.

Wäre dankbar für eure Hilfe, ich bin am verzweifeln.
Mitglied: Xaero1982
21.12.2013, aktualisiert um 11:51 Uhr
Moin,

also erst mal sind die administrativen Freigaben immer da sofern man sie nicht löscht. Darauf hat auch grundsätzlich der Domänenadmin Zugriff. Da muss man nichts einrichten. Da es bei dir nicht klappte verstehe ich zwar deine Denkerichtung, aber das ist hier ganz offenbar der falsche Ansatz.

Hier scheint was mit der Domänenmitgliedschaft des Servers nicht zu stimmen, wenn dort nur die SIDs angezeigt werden.

Versuche mal bitte auf dem Fileserver in der Kommandozeile:

01.
 dcdiag /c /q /f:c:\dcdiag.log
und sag uns was bei raus kam.

Gruß
Bitte warten ..
Mitglied: sebastian748
21.12.2013, aktualisiert um 12:20 Uhr
Also das kam raus, aber der FileServer hat nicht diese IP, *.65 ist die fritzbox

[PROXY-SERVER] Auf dem Dom„nencontroller wurden keine

sicherheitsbedingten Replikationsfehler gefunden. Verwenden Sie den

folgenden Befehl, um die Verbindung an einen bestimmten

Quelldom„nencontroller zu richten: /ReplSource:<Dom„nencontroller>.

** Sichere ausgehende Kan„le wurden nicht getestet, da "/testdomain:"

nicht eingegeben wurde.

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0002719

Erstellungszeitpunkt: 12/21/2013 11:54:35

Ereigniszeichenfolge:

DCOM konnte mit dem Computer "192.168.10.65" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0002719

Erstellungszeitpunkt: 12/21/2013 11:56:35

Ereigniszeichenfolge:

DCOM konnte mit dem Computer "192.168.10.65" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.

Ein Error-Ereignis ist aufgetreten. Ereignis-ID: 0xC0002719

Erstellungszeitpunkt: 12/21/2013 11:59:49

Ereigniszeichenfolge:

DCOM konnte mit dem Computer "192.168.10.65" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.

......................... PROXY-SERVER hat den Test SystemLog nicht

bestanden.
Bitte warten ..
Mitglied: sebastian748
21.12.2013 um 12:18 Uhr
Auf dem File Server kann ich ja auch kein dcdiag aufrufen, da dieser ja kein DC ist. Ein gpupdate funktioniert hingegen.

Wie gesagt, es ist nur der File Server der diese Problem hat, DC und die Workstations funktionieren alle wunderbar.
Bitte warten ..
Mitglied: Xaero1982
21.12.2013 um 12:20 Uhr
Was verbirgt sich hinter der 192.168.10.65?

Welche IP hat der DC? Welche der Fileserver?
Welche DNS Einträge hast du jeweils gesetzt?
Welche "Weiterleitungen" sind im DNS Server in den Eigenschaften hinterlegt?

Sind irgendwelche "Leichen" im DNS?

Ist der Fileserver im AD unter "Server" aufgelistet?

Gruß
Bitte warten ..
Mitglied: Xaero1982
21.12.2013, aktualisiert um 12:30 Uhr
Zitat von sebastian748:

Auf dem File Server kann ich ja auch kein dcdiag aufrufen, da dieser ja kein DC ist. Ein gpupdate funktioniert hingegen.

Wie gesagt, es ist nur der File Server der diese Problem hat, DC und die Workstations funktionieren alle wunderbar.

Jep stimmt ich vergaß. Ich hab das bei mir ein wenig anders konfiguriert

Ist das hier ein Testszenario oder produktiv?
Wenns nur ein Test ist würde ich den Fileserver, sofern da keine anderen Rollen installiert sind mal aus der Domäne entfernen und neu hinzufügen.

Sind noch irgendwelche Fehler im Eventlog des Fileservers?
Bitte warten ..
Mitglied: sebastian748
21.12.2013 um 12:32 Uhr
192.168.10.65 ist die Fritzbox
255.255.255.192 das Subnetz

192.168.77 der DC, DNS Weiterleitung zur 192.168.10.65
192.168.75 der File Server, in der Liste Computer

Alles neu aufgebaut, keine Leichen im DNS
Bitte warten ..
Mitglied: sebastian748
21.12.2013 um 12:37 Uhr
es ist noch ein Test Szenario und ich habe auch schon paar mal den Server aus und wieder in die Domäne eingebunden. Immer das Gleiche.

Sonst sind keine Meldungen im Log zu sehen. Als DOMÄNE\Administrator kann ich mich ja auf den File Server einloggen aber es sind dann nur die SIDs zu sehen und die Freigabe geht nicht. Aber generell ist das dann ei Fehler wenn die SIDs anstelle der Namen angezeigt werden?
Bitte warten ..
Mitglied: Xaero1982
21.12.2013 um 12:44 Uhr
Ok welche DNS hast du auf dem Fileserver und dem DC in der IP Konfiguration eingetragen? Ich hoffe die sind statisch?

Klar ist das ein Fehler, weil er die Benutzer nicht auflösen kann. Ich denke du wirst dich mit keinem anderen Benutzer aus dem AD am Fileserver anmelden können (unabhängig davon, dass du es als normaler Nutzer eh nicht kannst - das musst du konfigurieren)

Ok der Fehler mit der Fritzbox ist denke ich "normal".
Bitte warten ..
Mitglied: sebastian748
21.12.2013 um 12:57 Uhr
Also der DNS Eintrag auf dem File Server ist 192.168.10.65 und der auf dem DC ist 127.0.0.1 (hat ja seinen eigenen DNS Server, Voraussetzung für DC) Als DNS Weiterleitung auf dem DC ist die 192.68.10.65 eingetragen.

Ok das mit der Namensauflösung wird mir jetzt klarer
Bitte warten ..
Mitglied: sebastian748
21.12.2013 um 13:03 Uhr
Auf dem File Server kann ich mich auch mit anderen Benutzer aus der Domäne problemlos anmelden. schon seltsam?!
Bitte warten ..
Mitglied: Xaero1982
21.12.2013, aktualisiert um 13:29 Uhr
In der Tat seltsam.

Trage bitte die IP vom Server ein und nicht 127.0.0.1, also 192.168.10.77 - ich hab die Erfahrung gemacht, dass er die Loopbackadresse nicht will, auch wenn es standard ist. Auf dem Fileserver ebenfalls als Primärer die 192.168.10.77 und sekundär kannst du die 192.168.10.65 eintragen - ist denke ich kein muss.

Da du auf dem Fileserver nur auf die Fritzbox verweist als DNS, welche die ganzen Namen etc. nicht kennt wird er das nicht korrekt auflösen können. Ist eine Vermutung. Anschließend mal einen Neustart durchführen vom Fileserver. Oder bei beiden: Erst den DC und dann den Fileserver.

Gruß
Bitte warten ..
Mitglied: sebastian748
21.12.2013 um 13:30 Uhr
Ok ich werde es versuchen, ich kann es auch nicht so ganz nachvollziehen... naja

Danke schon mal für die hilfreichen Tips. Ich werde hier noch berichten ob das was gebracht hat, jetzt muss ich was anderes machen
Bitte warten ..
Ähnliche Inhalte
Microsoft
Start Skript GPO - AD - DC
gelöst Frage von SyncedMicrosoft2 Kommentare

Hallo, ich hab ein Skript erstellt das sieht so aus : echo off ::Erstellt eine OfficeKey.txt wo der Befehlt ...

Samba
Nicht passende Rechte auf Samba-Freigab
Frage von diwaffmSamba9 Kommentare

Hi Leute, ich habe hier einen openSUSE Server auf dem ein Samba läuft. Auf die Freigaben dieses Samba greifen ...

Windows Server

W2K8 R2 DC sauber aus einer Exchange Umgebung herab stufen

gelöst Frage von Leo-leWindows Server9 Kommentare

Hallo Forum, folgendes möchte ich durchführen: Ich habe hier noch ein paar physische Server ( Exchange 2010 W2K8R2 , ...

Windows Server

Startmenü über GPO Windows 10 - DC 2008 R2

Frage von dekztarWindows Server1 Kommentar

Hallo zusammen Wie im Titel schon steht würde ich gerne das Starmenüt von Windows 10 für alle User anpassen. ...

Neue Wissensbeiträge
Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 18 StundenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Windows 10

Windows 10 - Programme laufen schneller, wenn Sie mit Administratorrechten ausgeführt werden

Erfahrungsbericht von 1Werner1 vor 2 TagenWindows 1013 Kommentare

Moin, das wollte ich erst nicht glauben, aber es ist so. Wenn Ihr ein Programm mit Administratorrechten unter Windows ...

Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 3 TagenSicherheits-Tools8 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 6 TagenOff Topic21 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Heiß diskutierte Inhalte
Hardware
Telefonanlagen - Welche gibt es
Frage von Xaero1982Hardware38 Kommentare

Nabend Zusammen, ich suche eine neue TK Anlage und mein Auftraggeber will jetzt was völlig neues - State of ...

Server-Hardware
Kompatibilität Tray für HP Proliant DL385 G10 vs. G8, G9
Frage von chris123Server-Hardware19 Kommentare

Hallo, weiß einer der hier anwesenden, ob die Trays für 2,5 " HDDs zwischen einem DL 385 G10 und ...

Outlook & Mail
Office 365 mit Email-Profil installieren
gelöst Frage von 139221Outlook & Mail18 Kommentare

Hallo, kurz zu meiner Person: Vor ungefahr 10 Jahren habe ich eine Umschuldung zum Fachinformatiker für Systemintegration gemacht aber ...

LAN, WAN, Wireless
Intel(R) PRO Wireless 3945ABG
gelöst Frage von Leon509LAN, WAN, Wireless15 Kommentare

Hallo, habe ein Laptop Fujitsu (Intel, 4GB, 2GHz, Windos10, Intel(R) PRO/Wireless 3945ABG ) ein O2 DSL Anschluss Home50. Leider ...