18
Win Xp in Samba Domain und Lokale Gruppenrichtlinien
Hallo,
ich habe ein Netzwerk aus 3 Pcs mit Win xp pro sp2 und einen server mit samba als pdc ( version 3xx)
Ich habe via gpedit.msc auf jedem Pc eingestellt, dass der Zugriff auf die Systemsteuerung deaktiviert ist und ein bestimmtes Wallpaper angezeigt wird. Das klappt beim Account Administrator auch relativ gut und jetzt kommt der witzige Teil:
Logge ich mich als Domainuser ein, werden meine Datein und alles andere geladen und ich habe Vollzugriff auf Systemsteuerung etc. Wallpaper wird auch nicht geladen. ( Auf Deutsch ein Admin hat weniger Rechte als ein User...)
Wieso greifen die Richtlinien nicht?
ich habe ein Netzwerk aus 3 Pcs mit Win xp pro sp2 und einen server mit samba als pdc ( version 3xx)
Ich habe via gpedit.msc auf jedem Pc eingestellt, dass der Zugriff auf die Systemsteuerung deaktiviert ist und ein bestimmtes Wallpaper angezeigt wird. Das klappt beim Account Administrator auch relativ gut und jetzt kommt der witzige Teil:
Logge ich mich als Domainuser ein, werden meine Datein und alles andere geladen und ich habe Vollzugriff auf Systemsteuerung etc. Wallpaper wird auch nicht geladen. ( Auf Deutsch ein Admin hat weniger Rechte als ein User...)
Wieso greifen die Richtlinien nicht?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 188846
Url: https://administrator.de/contentid/188846
Printed on: April 24, 2024 at 23:04 o'clock
18 Comments
Latest comment
Moin.
Das darf natürlich nicht sein. Hat mit Sambe mit Sicherheit nichts zu tun. Prüfe bitte mit rsop.msc (gestartet als User), was angewendet wurde.
Das darf natürlich nicht sein. Hat mit Sambe mit Sicherheit nichts zu tun. Prüfe bitte mit rsop.msc (gestartet als User), was angewendet wurde.
Moin,
also der Befehl hat gleich mal einige Fehlermeldungen gebracht:
"Die aktuelen Versionen der ADM-Dateien sind nicht verfügbar. Dies kann durch nicht ausreichende Berechtigungen oder nicht verfügbarer Netzwerkresourcen verursacht worden sein. Die Lokale Kopie dieser Dateien wird verwendet"
Details:
System.adm
Standort "\\TC-01\admin$\System32\GroupPolicies\Adm\system.adm"
Fehler: Zugriff verweigert
.
.
.
conf.adm
intres.adm
wuan.adm
wmplayer.adm
Wenn ich unter Benutzerkonfiguration die Administrativen Vorlagen öffnen will, erscheint wieder die gleiche Meldung, nur mit anderen Details:
intres.adm
Standort: \\SC-037vhbdh\admin$\System32\...
Netzwerkpfad wurde nicht gefunden
Wenn ich dann mal reinschaue, stehen auch andere Werte drin, die Systemsteuerung beispielsweise ist aktiviert.
also der Befehl hat gleich mal einige Fehlermeldungen gebracht:
"Die aktuelen Versionen der ADM-Dateien sind nicht verfügbar. Dies kann durch nicht ausreichende Berechtigungen oder nicht verfügbarer Netzwerkresourcen verursacht worden sein. Die Lokale Kopie dieser Dateien wird verwendet"
Details:
System.adm
Standort "\\TC-01\admin$\System32\GroupPolicies\Adm\system.adm"
Fehler: Zugriff verweigert
.
.
.
conf.adm
intres.adm
wuan.adm
wmplayer.adm
Wenn ich unter Benutzerkonfiguration die Administrativen Vorlagen öffnen will, erscheint wieder die gleiche Meldung, nur mit anderen Details:
intres.adm
Standort: \\SC-037vhbdh\admin$\System32\...
Netzwerkpfad wurde nicht gefunden
Wenn ich dann mal reinschaue, stehen auch andere Werte drin, die Systemsteuerung beispielsweise ist aktiviert.
Da liegt der Hase im Pfeffer.
Prüf bitte mit einer neuen GPO mit gleichen Einstellungen, ob es dann geht.
Prüf bitte mit einer neuen GPO mit gleichen Einstellungen, ob es dann geht.
Und was soll ich tun, falls es geht bzw. nicht geht? Ich muss nämlich mit dem Auto immer zu dem Netzwerk hinfahren ;)
Wenn es geht, nimm die neue GPO und vergiss die alte bzw. migrier die Einstellungen rüber. Wenn nicht...gute Frage, dafür müsste ich jetzt schon die Meldungen vopn rsop.msc kennen, um dies zu beantworten. Richte Dir einen Fernzugang ein.
Sorry für die Nachfrage, aber ich bin normalerweise Linux Systeme gewohnt:
Was für ein GPO soll ich denn mal beispielsweise wo anlegen (bzw wie)?
Und wie migriere ich das Ganze?
Fernzugang ist leider nicht möglich, da keine Internetverbindung und kein Handynetz verfügbar ist.
Was für ein GPO soll ich denn mal beispielsweise wo anlegen (bzw wie)?
Und wie migriere ich das Ganze?
Fernzugang ist leider nicht möglich, da keine Internetverbindung und kein Handynetz verfügbar ist.
Ok, ich muss mal einen Gang zurückschalten. Du redest von lokalen GPOs (gpedit.msc), hab ich nicht berücksichtigt. Durch die beiden \\SC-037vhbdh und \\TC-01 war ich irritiert.
Was sagte denn rsop.msc zur Durchsetzung der gesperrten Systemsteuerung bzw. Wallpaper? Die Frage ist doch: wurde die GPO überstimmt oder angewendet - sollte rsop.msc beantworten.
Was sagte denn rsop.msc zur Durchsetzung der gesperrten Systemsteuerung bzw. Wallpaper? Die Frage ist doch: wurde die GPO überstimmt oder angewendet - sollte rsop.msc beantworten.
Rsop hat wie schon oben beschrieben, diese Fehlermeldungen beim Starten angezeigt. Bei Systemsteuerung verbieten stand anstatt aktiviert, deaktiviert... ( die Fehlermeldungen sind aber sowieso merkwürdig)
und welche Policy stand dort als Ursprung für die Einstellung "deaktiviert"? Kann man dort ablesen.
Achso , darauf hab ich nicht geachtet, ich werde morgen mal nachsehen...
Also, die Einstellung kommt von der "Richtlinie der lokalen Gruppe"
Dann prüf nochmal mit dem schwachen Benutzer, was rsop.msc bei dem ausgibt.
Hallo,
beim Admin steht die gleiche Ausgabe wie beim schwachen Benutzer, wenn ich rsop.msc ausführe, das ist identisch, nur beim administrator haben die irgendwie keinen Einfluss.
beim Admin steht die gleiche Ausgabe wie beim schwachen Benutzer, wenn ich rsop.msc ausführe, das ist identisch, nur beim administrator haben die irgendwie keinen Einfluss.
Keine Ahnung. Scheint ein tief sitzender Fehler zu sein. Hab ich so noch nie erlebt, auf rsop war bsialng zur Diagnose Verlass. Ich würde dem System nicht mehr trauen.
Irgend ein Rat was man tun könnte?
Ich glaube nicht, dass es bei allen Rechnern so ist - oder doch?
Ich habe gerade den zweiten Rechner der Domäne erneut beitreten lassen, der hat genau die selben Symptome
Du nimmst Dir jetzt mal eine neue Installation und testest das, ohne die Domäne. Wenn es geht, dann mit Domäne.
