75198
Feb 24, 2009, updated at 13:17:35 (UTC)
6426
3
0
RPC GPO Fehler
Windows 2000 Server Domäne / inkl Active Directory
GPO festgelegt auf PRC deaktivieren (aus Unwissenheit, Virusmeldung ging rum das aufgrund des RPC Dienstes eine Sicherheitslücke unter Windows 2000 Server ausgenutzt wird um einen Virus zu versenden / daher geschlossen)
Ich habe folgendes Problem:
Ich habe im Active Directory auf höchster Ebene (Domänenebene) eine GPO angelegt um RPC zu unterbinden. Ich habe allerdings die Richtliniendeaktivierung für die Domänencontroller nicht deaktiviert. Jetzt steht dieses GPO das heißt er lässt weder zu das ich DNS starte noch das AD starte (selbsterklärend) und lässt mich auch diesen Dienst bzw. die GPO (weil AD) nicht geht nicht löschen.
Wenn keine User dranhängen würden wäre dies kein Problem aber da 140User + Profile und Userlaufwerke dranhängen ist dies ein großes Problem.
Was habe ich unternommen:
- DNS Neuinstallation
- Versuch die GPO händisch aus der Registry zu entfernen damit der Dienst lokal wieder gebootet wird.
- Startoptionen des Dienstes in Registry einzutragen (Starttyp = 2 automatisch über Windows Dienst)
- Verbindung über LDP.exe von Windows 2000 Ressource Kit (keine verbindung)
- Händisches Löschen der GPO aus dem SYSVOL/POLICIES/ verzeichnis
Auswirkungen:
- DNS Serverdienst ist wieder gestartet
- RPC läuft im Hintergrund als gestartet aber keiner hat Zugriff (dadurch startet der DNS auch nicht)
Momentan bin ich mit meinem Latein am Ende und ich weiß nix mehr.
Meldet euch
Basti
Ich habe im Active Directory auf höchster Ebene (Domänenebene) eine GPO angelegt um RPC zu unterbinden. Ich habe allerdings die Richtliniendeaktivierung für die Domänencontroller nicht deaktiviert. Jetzt steht dieses GPO das heißt er lässt weder zu das ich DNS starte noch das AD starte (selbsterklärend) und lässt mich auch diesen Dienst bzw. die GPO (weil AD) nicht geht nicht löschen.
Wenn keine User dranhängen würden wäre dies kein Problem aber da 140User + Profile und Userlaufwerke dranhängen ist dies ein großes Problem.
Was habe ich unternommen:
- DNS Neuinstallation
- Versuch die GPO händisch aus der Registry zu entfernen damit der Dienst lokal wieder gebootet wird.
- Startoptionen des Dienstes in Registry einzutragen (Starttyp = 2 automatisch über Windows Dienst)
- Verbindung über LDP.exe von Windows 2000 Ressource Kit (keine verbindung)
- Händisches Löschen der GPO aus dem SYSVOL/POLICIES/ verzeichnis
Auswirkungen:
- DNS Serverdienst ist wieder gestartet
- RPC läuft im Hintergrund als gestartet aber keiner hat Zugriff (dadurch startet der DNS auch nicht)
Momentan bin ich mit meinem Latein am Ende und ich weiß nix mehr.
Meldet euch
Basti
Please also mark the comments that contributed to the solution of the article
Content-Key: 109867
Url: https://administrator.de/contentid/109867
Printed on: April 26, 2024 at 19:04 o'clock
3 Comments
Latest comment