75198
Feb 24, 2009, updated at 13:17:35 (UTC)
6411
3
0
RPC GPO Fehler
Windows 2000 Server Domäne / inkl Active Directory
GPO festgelegt auf PRC deaktivieren (aus Unwissenheit, Virusmeldung ging rum das aufgrund des RPC Dienstes eine Sicherheitslücke unter Windows 2000 Server ausgenutzt wird um einen Virus zu versenden / daher geschlossen)
Ich habe folgendes Problem:
Ich habe im Active Directory auf höchster Ebene (Domänenebene) eine GPO angelegt um RPC zu unterbinden. Ich habe allerdings die Richtliniendeaktivierung für die Domänencontroller nicht deaktiviert. Jetzt steht dieses GPO das heißt er lässt weder zu das ich DNS starte noch das AD starte (selbsterklärend) und lässt mich auch diesen Dienst bzw. die GPO (weil AD) nicht geht nicht löschen.
Wenn keine User dranhängen würden wäre dies kein Problem aber da 140User + Profile und Userlaufwerke dranhängen ist dies ein großes Problem.
Was habe ich unternommen:
- DNS Neuinstallation
- Versuch die GPO händisch aus der Registry zu entfernen damit der Dienst lokal wieder gebootet wird.
- Startoptionen des Dienstes in Registry einzutragen (Starttyp = 2 automatisch über Windows Dienst)
- Verbindung über LDP.exe von Windows 2000 Ressource Kit (keine verbindung)
- Händisches Löschen der GPO aus dem SYSVOL/POLICIES/ verzeichnis
Auswirkungen:
- DNS Serverdienst ist wieder gestartet
- RPC läuft im Hintergrund als gestartet aber keiner hat Zugriff (dadurch startet der DNS auch nicht)
Momentan bin ich mit meinem Latein am Ende und ich weiß nix mehr.
Meldet euch
Basti
Ich habe im Active Directory auf höchster Ebene (Domänenebene) eine GPO angelegt um RPC zu unterbinden. Ich habe allerdings die Richtliniendeaktivierung für die Domänencontroller nicht deaktiviert. Jetzt steht dieses GPO das heißt er lässt weder zu das ich DNS starte noch das AD starte (selbsterklärend) und lässt mich auch diesen Dienst bzw. die GPO (weil AD) nicht geht nicht löschen.
Wenn keine User dranhängen würden wäre dies kein Problem aber da 140User + Profile und Userlaufwerke dranhängen ist dies ein großes Problem.
Was habe ich unternommen:
- DNS Neuinstallation
- Versuch die GPO händisch aus der Registry zu entfernen damit der Dienst lokal wieder gebootet wird.
- Startoptionen des Dienstes in Registry einzutragen (Starttyp = 2 automatisch über Windows Dienst)
- Verbindung über LDP.exe von Windows 2000 Ressource Kit (keine verbindung)
- Händisches Löschen der GPO aus dem SYSVOL/POLICIES/ verzeichnis
Auswirkungen:
- DNS Serverdienst ist wieder gestartet
- RPC läuft im Hintergrund als gestartet aber keiner hat Zugriff (dadurch startet der DNS auch nicht)
Momentan bin ich mit meinem Latein am Ende und ich weiß nix mehr.
Meldet euch
Basti
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 109867
Url: https://administrator.de/contentid/109867
Printed on: April 19, 2024 at 22:04 o'clock
3 Comments
Latest comment
Moin Moin
Schon mal über eine Rücksicherung des Systemstate nachgedacht?
Gruß L.
Schon mal über eine Rücksicherung des Systemstate nachgedacht?
Gruß L.
Ja aber das ist echt heikel. Wir müssen jetzt erstmal wieder default domain policy herstellen weil wir die ja vorhin händisch rausgenommen haben.
In der Zwischenzeit haben wir mit dem Tool scacl.exe die Rechte der Dienste geändert aber ohne die DDP wird das AD nicht wieder anlaufen und DNS startet auch noch nicht
In der Zwischenzeit haben wir mit dem Tool scacl.exe die Rechte der Dienste geändert aber ohne die DDP wird das AD nicht wieder anlaufen und DNS startet auch noch nicht
Haben jetzt mit diesem Programm wie gesagt die Rechte der Dienste geändert und einen Reboot gemacht. Alles funktioniert danach wieder. Trotzdem danke
