Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD verweigert Zugriff für Benutzer

Frage Microsoft Windows Server

Mitglied: Scratnut

Scratnut (Level 1) - Jetzt verbinden

03.05.2010 um 10:40 Uhr, 6022 Aufrufe, 5 Kommentare

Auf das Objekt OU=_Benutzer, DC=_Firmen-Name, DC=local im Active Directory kann nicht zugegriffen werden. Der Zugriff auf das Objekt wird eventuell verweigert. Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen

Hallo Zusammen

Ich habe schon seit längerem ein Problem mit den Gruppenrichtlinien. Nun konnte ich den Fehler etwas eingrenzen und zwar gibt mir das Ereignissprotokoll (Client PC, simple user) folgende Meldung:

Auf das Objekt OU=_Benutzer, DC=_Firmen-Name, DC=local im Active Directory kann nicht zugegriffen werden. Der Zugriff auf das Objekt wird eventuell verweigert. Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.

Das kann ich bestätigen, denn wenn ich dem Benutzer Administratorrechte vergebe, dann klappts. Ich habe dann bei den Gruppenrichtlinien die OUs und DCs die Delegierungen geprüft und dort scheint alles in Ordunung zu sein. Leserechte für Authentifizierte Benutzer und sicherheitshalber auch noch für einige Gruppen (der vorhin genannte Benutzer ist Teil dieser Gruppen).

Wieso kann hatt er dann doch keinen Zugriff?

Gruss Serge
Mitglied: Edi.Pfisterer
03.05.2010 um 10:47 Uhr
Hallo!
Versuch mal, ob der Benutzer Leserechte auf
\\Firmen-Name\sysvol
bzw
\\DC1\sysvol
hat
(manuell am Client --> start/ausführen)

lg
Bitte warten ..
Mitglied: Scratnut
03.05.2010 um 11:05 Uhr
Danke für die fixe Antwort!
Ja, der client kann die sysvol (und Unterordner / Dateien) anschaun...

Gruss

edit: dass wir uns richtig verstehen: der Pfad müsste \\sever_name\sysvol lauten oder? Da bei mir der Server-name und der Domain name unterschiedlich sind....
Bitte warten ..
Mitglied: Edi.Pfisterer
03.05.2010 um 11:13 Uhr
was berichtet gpresult (am client ausgeführt)?

ich hatte das von dir beschriebene Phänomen einst, als ich irrtümlich die entsprechende GPO im Sysvol gelöscht habe, allerdings nicht die zugehörige Gruppenrichtlinie in der Gruppenrichtlinienmanagementkonsole...

schau mal, ob du manuell auf die zur entsprechenden Gruppenrichtlinie gehörigen .ini am client zugreifen kannst...

(immer ohne Adminrechte!!!)

lg
Bitte warten ..
Mitglied: Scratnut
03.05.2010 um 11:24 Uhr
Ok ich habs

Wenn Dummheit schmerzen bereiten würde, dann.......

Wenn ein neuer Eintrag im Group policy management gemacht wird (unter Gruppenrichtlinienergebnisse lesen), so sind die Standard- Rechte auf null gesetzt (nicht auf lesen wie ich irrtümlich angenommen hatte) wenn man dann auf dieses lustige "Erweitert" klickt, dann sieht man genau was passiert...

Nun klappts....

Ich entschuldige mich in aller Form für meine abgrundtiefe Dummheit.

Vielen Dank für nochmals die Hilfe

Gruss
Bitte warten ..
Mitglied: Edi.Pfisterer
03.05.2010 um 11:39 Uhr
Hallo!
freut mich, dass Du den Fehler gefunden hast...
btw: Mit Dummheit hat das vermutlich weniger zu tun, als mit MM (MontagMorgen)
lg
Edi
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...

Microsoft Office
Keine Updates für Office 2016 (11)

Frage von Motte990 zum Thema Microsoft Office ...