8
Domäne herab- und heraufstufen
Hallo,
wenn ich meinen Domänencontroller herabstufe und wieder heraufstufe, werden dann die Administrator Rechter wieder an das vorhandene System angepaßt ?
Meine Frage hat folgenden Hintergrund:
Ich habe ein SBS 2003 System durch einen Serverausfall neu aufgesetzt, AD, DC, und alles was dazu gehört.
Anschließend mit Veritas die Benutzerpostfächer wiederhergestellt (außer Adminsitrator !) und seitdem hat der
Administrator-Account überhaupt keine rechte im AD. Ich kann mich zwar local einloggen und auch alles konfigurieren,
aber die 2 wichtigsten Sachen fehlen: Bei der Neuanmeldung von Clients bekommt der Administrator "Zugriff verweigert"
und beim Zugriff auf freigegebene Ordner (Die Freigaben sind alle richtig gesetzt). Ich vermute, daß bei der Rücksicherung
am Administratoraccount (obwohl ich diesen nicht zurückgesichert habe) etwas verändert wurde.
Deswegen möchte ich gern den DC wieder herabstufen und neu initialisieren und hoffe damit, wieder Clients der Domäne hinzufügen zu können.
Gruß
Masterluke
wenn ich meinen Domänencontroller herabstufe und wieder heraufstufe, werden dann die Administrator Rechter wieder an das vorhandene System angepaßt ?
Meine Frage hat folgenden Hintergrund:
Ich habe ein SBS 2003 System durch einen Serverausfall neu aufgesetzt, AD, DC, und alles was dazu gehört.
Anschließend mit Veritas die Benutzerpostfächer wiederhergestellt (außer Adminsitrator !) und seitdem hat der
Administrator-Account überhaupt keine rechte im AD. Ich kann mich zwar local einloggen und auch alles konfigurieren,
aber die 2 wichtigsten Sachen fehlen: Bei der Neuanmeldung von Clients bekommt der Administrator "Zugriff verweigert"
und beim Zugriff auf freigegebene Ordner (Die Freigaben sind alle richtig gesetzt). Ich vermute, daß bei der Rücksicherung
am Administratoraccount (obwohl ich diesen nicht zurückgesichert habe) etwas verändert wurde.
Deswegen möchte ich gern den DC wieder herabstufen und neu initialisieren und hoffe damit, wieder Clients der Domäne hinzufügen zu können.
Gruß
Masterluke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 49478
Url: https://administrator.de/contentid/49478
Printed on: April 25, 2024 at 11:04 o'clock
8 Comments
Latest comment
moin.
wenn das dein einziger domänencontroller ist, hast du nach dem herabstufen keine domäne mehr. dann ist alles flöten.
nach dem promoten (auch mit dem selben domänennamen) wird nämlich eine neue sid generiert und dann haben deine clients keinen zugriff mehr.
wenn das dein einziger domänencontroller ist, hast du nach dem herabstufen keine domäne mehr. dann ist alles flöten.
nach dem promoten (auch mit dem selben domänennamen) wird nämlich eine neue sid generiert und dann haben deine clients keinen zugriff mehr.
aber ich kann die Clients anschließend neu an die Domäne anmelden und die alten profile umkopieren, dann sollte alles wieder beim alten sein ?
theorethisch ja.
ich würde allerdings zuerst versuchen den fehler zu beheben anstatt die holzhammer methode zu verwenden.
BTW: hab mal bei microsoft gelesen dass man einen domaincontroller mit exchange nicht demoten und wieder promoten darf da dann der exchangeserver nicht mehr funktioniert.
ich würde allerdings zuerst versuchen den fehler zu beheben anstatt die holzhammer methode zu verwenden.
BTW: hab mal bei microsoft gelesen dass man einen domaincontroller mit exchange nicht demoten und wieder promoten darf da dann der exchangeserver nicht mehr funktioniert.
Ich habe schon sehr viel versucht, aber komme einfach nicht weiter, auch in den Gruppenrichtlinien ist alles soweit richtig eingestellt, daß ich Computer an die Domäne anmelden darf als Administrator.
Jedoch bekomme ich immer und immer wieder die Meldung "Zugriff verweigert"
BTW: oh, danke wür den Tip, dann muß ich wirklich eine andere Lösung suchen :/
Jedoch bekomme ich immer und immer wieder die Meldung "Zugriff verweigert"
BTW: oh, danke wür den Tip, dann muß ich wirklich eine andere Lösung suchen :/
versuch einen neuen domänen-administrator account anzulegen und mach den join mit dem.
Schon probiert, "Admin" habe ich alle Rechte zum Administrieren gegeben und bekomme exakt den gleichen Fehler.
habe das Problem lösen können, auf dem alten System war komplett SMB Signing ausgestellt. Also ab in die Registry an jedem Client und alles läuft wieder wie es soll.
Freut mich dass es wieder funktioniert.
Grüsse
Kosh
BTW: bitte markiere den beitrag als gelöst.
Grüsse
Kosh
BTW: bitte markiere den beitrag als gelöst.
