Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Probleme mit Gruppenrichtlinien nach adprep auf Server 2003 SP1

Mitglied: Bongo

Bongo (Level 1) - Jetzt verbinden

02.12.2006, aktualisiert 17:43 Uhr, 3514 Aufrufe, 5 Kommentare

Hallo zusammen!

habe neulich wegen der Einbindung eines neuen Windows Server 2003 R2 die Gesamtstruktur mittels adprep unter Server 2003 SP1 aktualisiert. Zunächst funktionierte auch alles wie in der Anleitung vorgegeben. Auch die Log Datei gibt keine gegenteilige Aussage. Seither ist jedoch folgendes Problem aufgetreten. Auf den Clients werden die vorgegebenen Gruppenrichtlinienberechtigungen vollständig ignoriert, sprich obwohl ein Gruppenrichtlinienobjekt XY dem Client oder Benutzer A zugeordnet ist, wird es nicht übernommen und der Lesezugriff bleibt gesperrt. Dies ist bei allen GPC Objekten der Fall. Habe zum Test auch einige neu erstellt, aber das Problem bleibt bestehen. Die Richtlinien werden nur übernommen, wenn ich sie für alle Authentifizierten Benutzer festlege. Dann funktioniert alles perfekt und es gibt keine Probleme.

Grundsätzlich funktioniert die Anmeldung an der AD problemlos. (Benutzeranmeldung, etc ...) alles kein Problem. Nur bei den Gruppenrichtlinien werden die Rechte vollständig ignoriert und der Zugriff verweigert. Bei den Clients handelt es sich ausschließlich um XP SP2. Bin jetzt irgendwie ziemlich ratlos. Sind vielleicht die Zugriffsrechte aus SYSVOL > Policies beschädigt bzw. kann man diese irgendwie reparieren?

Hat jemand eine Idee? Besten Dank im Voraus!
Mitglied: DaSam
02.12.2006 um 14:09 Uhr
Hi,

da war wohl schon vorher ein Problem in den Berechtigungen in eurem AD - ich habe mal gerade in "unserem" AD nachgeschaut: Dort hat jede GPO "lesen" Berechtigung für die Autentifizierten Benutzer.

Da hat wohl jemand wieder wo rumgedreht ...

cu,
Alex
Bitte warten ..
Mitglied: Bongo
02.12.2006 um 14:21 Uhr
Das ist auch bei mir der Fall. Wie gesagt, diese Berechtigung wird dann auch übernommen. Will ich ein Objekt aber z.B. für eine bestimmte Gruppe übernehmen, wird diese Zuweisung dann irgnoriert.
Bitte warten ..
Mitglied: DaSam
02.12.2006 um 15:08 Uhr
Hi,

sorry - ich stehe auf dem Schlauch. Was meinst Du mit "Objekt für eine bestimmte Gruppe übernehmen"?

Meinst Du eine ACL Filterung auf eine GPO anwenden?

Meinst Du, eine GPO auf eine OU / Domain / Site anwenden?

Dir ist schon klar, dass GPO's nur dann Anwendung finden, wenn das zugehörige Element (Computer / User) auch in der OU ist, für welche die GPO angewendet wurde (oder in einer untergerodneten OU)?

cu,
Alex
Bitte warten ..
Mitglied: Bongo
02.12.2006 um 16:58 Uhr
ok, da habe ich mich leider etwas undeutlich ausgedrückt
Die Computer / User sind in der OU, auf welche die GPO angewendet wurde. Mir geht es um die ACL Filterung für bestimmte GPO. Die Anwendung der GPO auf eine OU / Domain funktioniert im Grunde ja, da alle GPOs die für alle authentifizierten Benutzer gelten auch übernommen werden. Nur die Filterung für Beispielsweise bestimmte Nutzergruppen funktioniert nun nicht mehr, was vorher problemlos klappte.
Bitte warten ..
Mitglied: DaSam
02.12.2006 um 17:43 Uhr
Hola,

jetzt sehe ich klarer.

Das Leserecht für autnetifizierte Benutzer heisst aber IMHO nicht, dass die GPO dann auch von jedem Benutzer AUSGEFÜHRT wird - dafür gibt es ja ein eigenes Recht "Gruppenrichtlinie anwenden" oder so. Wenn Du nun den autentifizierten Benutzern das Recht nimmst die GPO zu LESEN (bzw. nicht gibst), dann kann es sein, dass es dann später auch nicht ausgeführt wird ...

Ich täte mich an die Standards halten und die autentifizierten Benutzer mit LESEN drinlassen und die, die dann die GPO ausführen sollen, eben mit dem Recht GPO ANWENDEN beglücken.

Schau doch mal, ob das Dein Problem behebt und ob dann nur die in den genuss der GPO kommen, die Du Dir vorgestellt hast. Das GPO LESEN Recht alleine sollte die GPO nicht anwenden.

Im Moment habe ich keinen Zugriff auf meine DC's, so dass ich nicht explizit nachschauen kann - sorry.

cu,
Alex
Bitte warten ..
Ähnliche Inhalte
Windows Server

Gruppenrichtlinien Rechte für Taskleiste auf Server 2003

Frage von survial555Windows Server

Hallo zusammen, ich habe noch einen Server 2003 als Domain Controller (ich weiß, kein MS Support mehr etc ). ...

Windows Server

Probleme bei Gruppenrichtlinie und Drucker

Frage von WalkersWindows Server6 Kommentare

Servus Jungs :) Erstmal ein großes Lob an das Forum und all die Users die hier jeden Tag Ihre ...

Windows Server

SBS 2003 SP1 - Updaten auf SP2 ?

gelöst Frage von SchleicherlWindows Server3 Kommentare

Hallo zusammen, ich habe bei einer kleinen Filiale (mit schmalem Budget) einen Windows Server 2003 SBS SP1 zu betreuen ...

Windows Server

Verständnis Frage zum adprep für einen ersatz DC

gelöst Frage von WinLiCLIWindows Server7 Kommentare

Hallo zusammen, würde gerne wissen wie es ist, wenn ich einen 2008R2 DC Server auf 2012R2 upgraden will und ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 9 StundenMicrosoft

Server Betriebssysteme auf dem die verschiedenen Offices nicht supported sind: • Office 365 ist und wird nicht supported auf Windows ...

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 10 StundenSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 12 StundenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 1 TagHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen19 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple14 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...