3
Bei GPO dummerweise domadmins lesen verboten
Mist; ich habe mich verklickt und bei einer GPO den DomAdmins das lesen dieser GPO verboten. Nun passiert folglich das zu erwartende; die betreffende GPO wird nicht mehr angezeigt und somit kann ich auch den Besitz nicht mehr übernehmen. Wie kann ich meinen saublöden Fehler denn wieder rückgängig machen?
Grüße, Thomas
Grüße, Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 245942
Url: https://administrator.de/contentid/245942
Printed on: April 18, 2024 at 07:04 o'clock
3 Comments
Latest comment
Hallo,
das GPO ist in der GPMC nicht mehr sichtbar?
ADSIEDIT kann evtl helfen, oder das GPO im Dateisystem Sysvol suchen.
Oder einem Benutzer der nicht in der Gruppe der Domänenadmins ist mit nötigen Rechten ausstatten und den benutzen das GPO gerade zu biegen.
Eigentlich sollte selbst bei Lesen verweigert die GPO als Objekt noch vorhanden sein...
Gruß
Chonta
das GPO ist in der GPMC nicht mehr sichtbar?
ADSIEDIT kann evtl helfen, oder das GPO im Dateisystem Sysvol suchen.
Oder einem Benutzer der nicht in der Gruppe der Domänenadmins ist mit nötigen Rechten ausstatten und den benutzen das GPO gerade zu biegen.
Eigentlich sollte selbst bei Lesen verweigert die GPO als Objekt noch vorhanden sein...
Gruß
Chonta
Hallo Thomas,
die GPO im SYSVOL-Ordner suchen (Standardmäßig unter
die entsprechende Policy wählen und dort ebenfalls die Rechte korrigieren.
Grüße Uwe
die GPO im SYSVOL-Ordner suchen (Standardmäßig unter
%windir%\SYSVOL), die Verweigerungs-Rechte auf dem Ordner entfernen und dann mit ADSIEdit.msc unterStandardmäßiger Namenskontext > CN=System > CN=Policies
Grüße Uwe
Perfekt.
Vielen Dank, Thomas
Vielen Dank, Thomas
