9
Keine Neuen GPOs erstellen Zugriff verweigert!
Moin mOin
Ich habe ien Problem und zwar kann ich im Active Directory keine GPOs mehr erstellen!
In der meldung steht das ich keine berechtigungen habe!!
Das kann nicht sein da ich in als Administrator angemeldet bin und Mietglied der
Domänen Admin bin!
Habe ich irgendwo etwas gelöscht? Oder einen berechtigung falsch gesetzt?
Für eure Hilfe Danke ich schon Jetzt!
Ich habe ien Problem und zwar kann ich im Active Directory keine GPOs mehr erstellen!
In der meldung steht das ich keine berechtigungen habe!!
Das kann nicht sein da ich in als Administrator angemeldet bin und Mietglied der
Domänen Admin bin!
Habe ich irgendwo etwas gelöscht? Oder einen berechtigung falsch gesetzt?
Für eure Hilfe Danke ich schon Jetzt!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 94386
Url: https://administrator.de/contentid/94386
Printed on: April 27, 2024 at 00:04 o'clock
9 Comments
Latest comment
Servus,
konfiguriere das SMB-Signing:
[Yusuf`s Directory - Blog - Zugriff auf die GPOs verweigert]
http://blog.dikmenoglu.de/PermaLink,guid,2b1beca6-bde0-49ed-a5bc-0dd61e ...
Viele Grüße
Yusuf Dikmenoglu
konfiguriere das SMB-Signing:
[Yusuf`s Directory - Blog - Zugriff auf die GPOs verweigert]
http://blog.dikmenoglu.de/PermaLink,guid,2b1beca6-bde0-49ed-a5bc-0dd61e ...
Viele Grüße
Yusuf Dikmenoglu
Hallo
Danke für deine Antwort!!
Kann es nicht sein das im Active Directory mir ein Fehler unterlaufen ist?
Gruss Itfreak
Danke für deine Antwort!!
Kann es nicht sein das im Active Directory mir ein Fehler unterlaufen ist?
Gruss Itfreak
Kann es nicht sein das im Active Directory mir ein Fehler unterlaufen ist?
Wie soll ich das von hier aus beurteilen?
Das kann zwar sein, aber der Fehler den du erhälst weist meistens auf das SMB-Signing.
Gruß, Yusuf
Ok
Danke ich werde dies mal ausprobieren?
Gruss itfreak
Danke ich werde dies mal ausprobieren?
Gruss itfreak
Moin mOin
Habe alles auprobiert wie nach Anleitung!
In der Registry war alles so wie es sein sollte!
auch in der Default Domain Policy/ Default Domain Controller
Policy!
Was könnte das sonst noch sein! Im Active Directory bin
ich Admin un der ist wiederum in der Globalen Gruppe
Domain Admin!
Gruss itfreak!
Habe alles auprobiert wie nach Anleitung!
In der Registry war alles so wie es sein sollte!
auch in der Default Domain Policy/ Default Domain Controller
Policy!
Was könnte das sonst noch sein! Im Active Directory bin
ich Admin un der ist wiederum in der Globalen Gruppe
Domain Admin!
Gruss itfreak!
Hallo ITfreak,
welche Meldung erscheint denn, wenn du versuchst ein neues GPO zu erstellen? Mit welchem Werkzeug versuchst du denn ein neues GPO anzulegen?
Kannst du auch mal die Tools
Weißt du noch in etwa was du als letztes gemacht hast, bevor das Poblem auftrat? Hast du vieleicht etwas an den Berechtigungen im AD (zb. auf eine OU oder Domäne) oder an der Freigabe "SYSVOL" (oder im Ordner "c:\Windows\SYSVOL" geändert?
Möglichkeiten:
Wenn die Option zum erstellen/hinzufügen/Verknüpfen eines GPO grau sind, liegt es irgendwo an Berechtigungen innerhalb des AD. Wenn du zwar ein GPO erstellen, beim versuch es zu bearbeiten allerdings eine fehlermeldung erscheint, besteht ein Problem mit dem zugriff auf den sysvol-ordner. Wenn GPO's angelegt werden können, später aber "einfach so" wieder verschwinden, hast du ein echtes Problem. Auch wenn du ein GPO erstellen kannst, während der erstellung aber eine Meldung "zugriff auf Objekt adSchemaOID....... nicht möglich - zugriff verweigert" erscheint, hast du ein tieferes berechtigungsproblem.
Schau bitte auch mal im Systm-/Anwendungs-/Verzeichnisdienst- /FRS- protokoll ob evt. Meldungen, die auf das Problem schließen lassen, auftreten.
welche Meldung erscheint denn, wenn du versuchst ein neues GPO zu erstellen? Mit welchem Werkzeug versuchst du denn ein neues GPO anzulegen?
Kannst du auch mal die Tools
dcdiag und netdiag durchlaufen lassen (dazu müssen evt. die Windows Support Tools von der Server-CD aus dem Ordner Support/Tools nachinstalliert werden)? Achte hier besonders auf ausgaben wie FAILED oder NOT PASSED.Weißt du noch in etwa was du als letztes gemacht hast, bevor das Poblem auftrat? Hast du vieleicht etwas an den Berechtigungen im AD (zb. auf eine OU oder Domäne) oder an der Freigabe "SYSVOL" (oder im Ordner "c:\Windows\SYSVOL" geändert?
Möglichkeiten:
Wenn die Option zum erstellen/hinzufügen/Verknüpfen eines GPO grau sind, liegt es irgendwo an Berechtigungen innerhalb des AD. Wenn du zwar ein GPO erstellen, beim versuch es zu bearbeiten allerdings eine fehlermeldung erscheint, besteht ein Problem mit dem zugriff auf den sysvol-ordner. Wenn GPO's angelegt werden können, später aber "einfach so" wieder verschwinden, hast du ein echtes Problem. Auch wenn du ein GPO erstellen kannst, während der erstellung aber eine Meldung "zugriff auf Objekt adSchemaOID....... nicht möglich - zugriff verweigert" erscheint, hast du ein tieferes berechtigungsproblem.
Schau bitte auch mal im Systm-/Anwendungs-/Verzeichnisdienst- /FRS- protokoll ob evt. Meldungen, die auf das Problem schließen lassen, auftreten.
Hallo
Zuerst Danke ich dir dass Sie sich mit meinem Problem befassen!
Server ist neu (DELL)! Ich habe bemerkt das ich nur nach der 1. erst installation von Active Directory + einmal neustarten die GPO bearbeiten kann! Alles ddanach geht leider nicht! Habe den Server schon 2 mal neuaufgesetzt und dabei habe ich keine Updates gemacht! Das Sytem war immer auf Oginal Zustand mit (W2k3)Service Pack2. Wenn ich ein Skrip hinzufügen möchte oder eine GPo ändern möcte bekomme ich die Meldung Die Skriptkompnente konnte die Änderung aufgrund eines Fehlers nicht
speichern:5."
Und wenn ich eine neue GPO ertellen möchte bekomme ich die Meldung" Sie sind nicht Berechtigt! Zugriff verweigert!"
Ich habe selbstverständlich Admin Rechte!
Ich werde deine Ratschläge ausprobieren und werde Rückmeldung geben !
Danke für Ihre Hilfe
Zuerst Danke ich dir dass Sie sich mit meinem Problem befassen!
Server ist neu (DELL)! Ich habe bemerkt das ich nur nach der 1. erst installation von Active Directory + einmal neustarten die GPO bearbeiten kann! Alles ddanach geht leider nicht! Habe den Server schon 2 mal neuaufgesetzt und dabei habe ich keine Updates gemacht! Das Sytem war immer auf Oginal Zustand mit (W2k3)Service Pack2. Wenn ich ein Skrip hinzufügen möchte oder eine GPo ändern möcte bekomme ich die Meldung Die Skriptkompnente konnte die Änderung aufgrund eines Fehlers nicht
speichern:5."
Und wenn ich eine neue GPO ertellen möchte bekomme ich die Meldung" Sie sind nicht Berechtigt! Zugriff verweigert!"
Ich habe selbstverständlich Admin Rechte!
Ich werde deine Ratschläge ausprobieren und werde Rückmeldung geben !
Danke für Ihre Hilfe
Ich glaube wir hätten hier noch 2 Monate nach der Problemquelle gesucht.Also, für alle anderen. Die Ursache war ein Virenscanner, der den Zugriff für die MMC auf das AD verhinderte.
Ist zwar schon einige Jahre her, aber vielen Dank!
Ich musste eine etwas ältere, seit längerem verwaiste Domäne übernehmen und hatte dort mit McAfee VirusScan 8 genau dieses Problem. Erst nach dem deaktivieren der Scan Engine konnte ich Änderungen in der Gruppenrichtlinienverwaltung durchführen.
Ich musste eine etwas ältere, seit längerem verwaiste Domäne übernehmen und hatte dort mit McAfee VirusScan 8 genau dieses Problem. Erst nach dem deaktivieren der Scan Engine konnte ich Änderungen in der Gruppenrichtlinienverwaltung durchführen.