Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD verweigert Zugriff für Benutzer

Frage Microsoft Windows Server

Mitglied: Scratnut

Scratnut (Level 1) - Jetzt verbinden

03.05.2010 um 10:40 Uhr, 6077 Aufrufe, 5 Kommentare

Auf das Objekt OU=_Benutzer, DC=_Firmen-Name, DC=local im Active Directory kann nicht zugegriffen werden. Der Zugriff auf das Objekt wird eventuell verweigert. Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen

Hallo Zusammen

Ich habe schon seit längerem ein Problem mit den Gruppenrichtlinien. Nun konnte ich den Fehler etwas eingrenzen und zwar gibt mir das Ereignissprotokoll (Client PC, simple user) folgende Meldung:

Auf das Objekt OU=_Benutzer, DC=_Firmen-Name, DC=local im Active Directory kann nicht zugegriffen werden. Der Zugriff auf das Objekt wird eventuell verweigert. Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Das kann ich bestätigen, denn wenn ich dem Benutzer Administratorrechte vergebe, dann klappts. Ich habe dann bei den Gruppenrichtlinien die OUs und DCs die Delegierungen geprüft und dort scheint alles in Ordunung zu sein. Leserechte für Authentifizierte Benutzer und sicherheitshalber auch noch für einige Gruppen (der vorhin genannte Benutzer ist Teil dieser Gruppen).

Wieso kann hatt er dann doch keinen Zugriff?

Gruss Serge
Mitglied: Edi.Pfisterer
03.05.2010 um 10:47 Uhr
Hallo!
Versuch mal, ob der Benutzer Leserechte auf
\\Firmen-Name\sysvol
bzw
\\DC1\sysvol
hat
(manuell am Client --> start/ausführen)

lg
Bitte warten ..
Mitglied: Scratnut
03.05.2010 um 11:05 Uhr
Danke für die fixe Antwort!
Ja, der client kann die sysvol (und Unterordner / Dateien) anschaun...

Gruss

edit: dass wir uns richtig verstehen: der Pfad müsste \\sever_name\sysvol lauten oder? Da bei mir der Server-name und der Domain name unterschiedlich sind....
Bitte warten ..
Mitglied: Edi.Pfisterer
03.05.2010 um 11:13 Uhr
was berichtet gpresult (am client ausgeführt)?

ich hatte das von dir beschriebene Phänomen einst, als ich irrtümlich die entsprechende GPO im Sysvol gelöscht habe, allerdings nicht die zugehörige Gruppenrichtlinie in der Gruppenrichtlinienmanagementkonsole...

schau mal, ob du manuell auf die zur entsprechenden Gruppenrichtlinie gehörigen .ini am client zugreifen kannst...

(immer ohne Adminrechte!!!)

lg
Bitte warten ..
Mitglied: Scratnut
03.05.2010 um 11:24 Uhr
Ok ich habs

Wenn Dummheit schmerzen bereiten würde, dann.......

Wenn ein neuer Eintrag im Group policy management gemacht wird (unter Gruppenrichtlinienergebnisse lesen), so sind die Standard- Rechte auf null gesetzt (nicht auf lesen wie ich irrtümlich angenommen hatte) wenn man dann auf dieses lustige "Erweitert" klickt, dann sieht man genau was passiert...

Nun klappts....

Ich entschuldige mich in aller Form für meine abgrundtiefe Dummheit.

Vielen Dank für nochmals die Hilfe

Gruss
Bitte warten ..
Mitglied: Edi.Pfisterer
03.05.2010 um 11:39 Uhr
Hallo!
freut mich, dass Du den Fehler gefunden hast...
btw: Mit Dummheit hat das vermutlich weniger zu tun, als mit MM (MontagMorgen)
lg
Edi
Bitte warten ..
Ähnliche Inhalte
Datenbanken
Betriebssystemfehlercode 5 (Zugriff verweigert)
gelöst Frage von orausdoDatenbanken10 Kommentare

Hallo Admins, ich bekomme bei Ausführung eines Agent Job immer die o.g. Fehlermeldung. Die Prozedur ließt via Bulk Insert ...

Windows Server
Zugriff verweigert (Sicherheitsfilterung)
Frage von n0cturneWindows Server9 Kommentare

Hallo zusammen, seit kurzem habe ich das Problem, dass GPOs, die sich auf Clients anwende, nicht mehr greifen. Mein ...

Windows 10
Psexec - Zugriff verweigert - WIN10
gelöst Frage von knittiWindows 103 Kommentare

Hallo, möchte Befehle von einem Win10 PC auf einen anderen Win10 PC senden. -soll in der Firma genutzt werden ...

Windows Server
AD Bestimmten Benutzer (Hilfsadmin) nur Zugriff auf eine OU geben
Frage von conym18Windows Server1 Kommentar

Hallo, wir haben eine AD mit unterschiedlichen Standorten und dadurch unterschiedlichen OUs. Nun soll ein Benutzer erhöhte AD "Bearbeitungsrechte" ...

Neue Wissensbeiträge
DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 49 MinutenDSL, VDSL

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 1 StundeWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 4 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...