Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD verweigert Zugriff für Benutzer

Frage Microsoft Windows Server

Mitglied: Scratnut

Scratnut (Level 1) - Jetzt verbinden

03.05.2010 um 10:40 Uhr, 6035 Aufrufe, 5 Kommentare

Auf das Objekt OU=_Benutzer, DC=_Firmen-Name, DC=local im Active Directory kann nicht zugegriffen werden. Der Zugriff auf das Objekt wird eventuell verweigert. Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen

Hallo Zusammen

Ich habe schon seit längerem ein Problem mit den Gruppenrichtlinien. Nun konnte ich den Fehler etwas eingrenzen und zwar gibt mir das Ereignissprotokoll (Client PC, simple user) folgende Meldung:

Auf das Objekt OU=_Benutzer, DC=_Firmen-Name, DC=local im Active Directory kann nicht zugegriffen werden. Der Zugriff auf das Objekt wird eventuell verweigert. Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Das kann ich bestätigen, denn wenn ich dem Benutzer Administratorrechte vergebe, dann klappts. Ich habe dann bei den Gruppenrichtlinien die OUs und DCs die Delegierungen geprüft und dort scheint alles in Ordunung zu sein. Leserechte für Authentifizierte Benutzer und sicherheitshalber auch noch für einige Gruppen (der vorhin genannte Benutzer ist Teil dieser Gruppen).

Wieso kann hatt er dann doch keinen Zugriff?

Gruss Serge
Mitglied: Edi.Pfisterer
03.05.2010 um 10:47 Uhr
Hallo!
Versuch mal, ob der Benutzer Leserechte auf
\\Firmen-Name\sysvol
bzw
\\DC1\sysvol
hat
(manuell am Client --> start/ausführen)

lg
Bitte warten ..
Mitglied: Scratnut
03.05.2010 um 11:05 Uhr
Danke für die fixe Antwort!
Ja, der client kann die sysvol (und Unterordner / Dateien) anschaun...

Gruss

edit: dass wir uns richtig verstehen: der Pfad müsste \\sever_name\sysvol lauten oder? Da bei mir der Server-name und der Domain name unterschiedlich sind....
Bitte warten ..
Mitglied: Edi.Pfisterer
03.05.2010 um 11:13 Uhr
was berichtet gpresult (am client ausgeführt)?

ich hatte das von dir beschriebene Phänomen einst, als ich irrtümlich die entsprechende GPO im Sysvol gelöscht habe, allerdings nicht die zugehörige Gruppenrichtlinie in der Gruppenrichtlinienmanagementkonsole...

schau mal, ob du manuell auf die zur entsprechenden Gruppenrichtlinie gehörigen .ini am client zugreifen kannst...

(immer ohne Adminrechte!!!)

lg
Bitte warten ..
Mitglied: Scratnut
03.05.2010 um 11:24 Uhr
Ok ich habs

Wenn Dummheit schmerzen bereiten würde, dann.......

Wenn ein neuer Eintrag im Group policy management gemacht wird (unter Gruppenrichtlinienergebnisse lesen), so sind die Standard- Rechte auf null gesetzt (nicht auf lesen wie ich irrtümlich angenommen hatte) wenn man dann auf dieses lustige "Erweitert" klickt, dann sieht man genau was passiert...

Nun klappts....

Ich entschuldige mich in aller Form für meine abgrundtiefe Dummheit.

Vielen Dank für nochmals die Hilfe

Gruss
Bitte warten ..
Mitglied: Edi.Pfisterer
03.05.2010 um 11:39 Uhr
Hallo!
freut mich, dass Du den Fehler gefunden hast...
btw: Mit Dummheit hat das vermutlich weniger zu tun, als mit MM (MontagMorgen)
lg
Edi
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst AD: alle Domänen Benutzer - Problem OU CN (2)

Frage von lupolo zum Thema Batch & Shell ...

Windows Server
gelöst Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (4)

Frage von JulianOhm zum Thema Windows Server ...

Windows Server
AD Bestimmten Benutzer (Hilfsadmin) nur Zugriff auf eine OU geben (1)

Frage von conym18 zum Thema Windows Server ...

Windows 10
Windows 10 Task Zugriff verweigert

Frage von Marabunta zum Thema Windows 10 ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...