robertl
Goto Top

2003 SBServer - keine Berechtigung für Änderung der lokalen Sicherheitsrichlinien

Hallo,
folgendes Problem plagt mich: auf einem WINDOWS 2003 Small Business Server muss ich eine Option der lokalen Sicherheitsrichtlinien des DC ändern (damit ein Mac auf die Freigaben zugreifen kann), und zwar "Lokale Richtlinien - Sicherheitsoptionen - Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)".
Wenn ich das versuche, erhalte ich die Meldung "Zugriff verweigert - keine Berechtigung für ...\sysvol\...\Policies\{6AC17...}\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf Vergewissern Sie sich, daß Sie über die entsprechenden Berechtigungen für diese Objekt verfügen."
Da ich als Administrator angemeldet bin, verstehe ich das nicht; ebenso habe ich laut Explorer volle Rechte auf die genannte Datei GptTmpl.inf.

Als provisorischen Workaround kann ich den zugehörigen Registry-Schlüssel ändern; allerdings ist die Änderung hier nicht dauerhaft, sondern "hält" nur ca. 10 Minuten - also offenbar was mit Sicherheitsüberwachung.

Für einen Tip, wie ich das Recht bekomme, hier was zu ändern, wäre ich SEEHR dankbar!

Viele Grüße
Robert

Content-Key: 50013

Url: https://administrator.de/contentid/50013

Ausgedruckt am: 29.03.2024 um 00:03 Uhr

Mitglied: itman
itman 28.01.2007 um 14:22:28 Uhr
Goto Top
Hallo Robert,

solange das ADS online ist, sind die lokalen Richtlinien deaktivert. Wenn Du den
Server im abgesicherten Modus hochfährst, besteht die Möglichkeit diese Richtlinie zu ändern.

Um jedoch einen Mac-Client ans ADS anzubinden, benötigst Du die Services for Unix. Diese
müssen zuerst eine Änderung des Schemas vornehmen damit solche Rechner integriert werden können.

Gruss
Mitglied: RobertL
RobertL 28.01.2007 um 16:47:12 Uhr
Goto Top
Hallo itman,

erstmal danke! Ich versuche es mal im abgesicherten Modus.
Habe es interessehalber mal bei einer Installation des SBS 2003 in einer virtuellen Maschine versucht, da kann ich diese Sicherheitseinstellung ohne weiteres ändern!
Ganz schlau werde ich da nicht draus...
Übrigens: Services für Unix sind nicht notwendig für Mac-Client; wenn die Einstellung "Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer)" per registry ausschalte, kann ich mit einem Mac OSX-Client sofort mit dem Server verbinden. Aber wie gesagt, geht immer nur ein paar Minuten... face-sad
Grüße
Robert