Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Rechteprobleme nach Neuaufsetzten des AD

Frage Microsoft Windows Server

Mitglied: schuberto

schuberto (Level 1) - Jetzt verbinden

25.08.2008, aktualisiert 21:53 Uhr, 3187 Aufrufe, 2 Kommentare

Hallo,

nachdem ich das AD, bei meinem Windows 2003 SBS SP2, neu aufgesetzt habe, habe ich seltsame Rechtefehler.Nachdem der DNS nicht funktionierte, habe ich das AD inkl DNS neu installiert. Funktionierte auch einwandfrei. NSLOOKUP gab mir dann endlich den Servernamen. Als ich dann die Verwaltungskonsole aufrufen wollte, stellte ich fest, das der Admin keinen Zugriff auf das Verzeichnis und die exe c:\Programme\ sbs 2003\ Launchconsole.exe hatte.

Nachdem ich dem Admin die Rechte wieder vergeben hatte, konnte ich auch die Verwaltungskonsole wieder öffnen. Allerdings kann ich keine Benutzer hinzufügen und somit auch keine Clients in die Domäne einfügen.

Die Fehlermeldung beim Versuch die Benutzer in der Verwaltungskonsole einzufügen lautet "die für die für den Assistenten erfoderlichen Organisationseinheiten sind nicht vorhanden. Installieren sie übers setup die Verwaltungskonsole". Ich habe also die Verwaltungskonsole deinstalliert und wieder installiert, aber es gab keine Änderung und so langsam bin ich mit meinem Latein am ende.

Wer hat eine Idee, an was es liegen könnte.? Lokal über start -> einstellungen -> verwaltung -> AD Benutzer und Computer kann ich alles anlegen, aber die User und deren PC`s natürlich nicht einbinden.

In der Ereignisanzeige gibt es keine Fehler oder auffälligkeiten im Verzeichnisdienst allerdings gibt es in der Sparte DNS folgende Fehlermeldung:

Beim Laden der Zone nd-net.local aus dem Active Directory hat der DNS-Server den Fehler 32 festgestellt. Der DNS-Server versucht, diese Zone beim im nächsten Zeitlimitzyklus erneut zu laden. Dies kann vorübergehend durch hohe Active Directory-Auslastung verursacht worden sein.

Keine Ahnung, ob das damit zusammenhängen kann
Mitglied: bitfix
25.08.2008 um 14:35 Uhr
Hallo

ich denke mal da ist noch nicht alles sauber aufgesetzt.
Probier doch mal auf dem server DCDIAG /TEST:DNS auszufüren. Und auch mal dcdiag alleine.
Im DNS sind jede menge sachen für das Active Directory angelegt. Man kann die alle manuell anlegen, aber dann viel spass. Wenn also nur ein Test not passed ist - dann die richtigen Einträge in DNS nachziehen.

Generell würde ich sagen dass etwas schiefgegangen ist beim dcpromo (so hast Du wohl die AD neu angelegt).
Wenn Du eh die AD neu angelegt hast, dann vielleicht folgende Lösung.
Mit dcpromo aus der domäne raus
DNS - alle Einträge löschen, außer fixe IP nummern (wie z.B router).
Den Zweig _msdcs."domäne.xxx" löschen
Alle Unterzweige von "domäne.xxx" löschen (also _sites, _tcp, _udp_ DomainDnsZones..."
Dann mit dcpromo neue domäne anlegen. Jetzt sollte alles wieder gehen.

Generell - man kann eine AD auch ohne zu löschen reparieren...
Bitte warten ..
Mitglied: schuberto
25.08.2008 um 21:52 Uhr
Hallo Bitfix,
hat leider nichts gebracht,
habe mit dcpromo erneut das AD installiert, ..> selber Effekt:
Der Admin hat als erstes keinen Zugriff auf
C:\programme\small business server/administration
Setzen kan ich dann wohl die Rechte allerdings bringt mir das nichts, da cih dann trotzdem keine User hinzufügen kann
(Über die Verwaltungskonsole)
MUss wohl wieder komplett neu installieren, nöchte aber lieber die Ursachen wissen.
Mache ich das bei einem Kunden mit 40 oder mehr User ist das absoluter Mist ;-(

Nachtrag 26.08. 3:00:
habe jetzt die Konsole neu installiert AD neu aufgesetzt, DNS konfiguriert
nun kann ich keine Clientcomputer hinzufügen. Meldung:
Der Sicherheitskonfigurations-Assistent funktioniert nicht weil die Registrierungsinformationen nicht gefunden. wo ich den neu installieren kann weiss ich aber leider nicht
schätze das irgenwelche Policies zerschossen sind

Habe nun neu installiert.
Nun funktioniert alles
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Schemaerweiterung - Office 365 - Exchange Online mit lokalem AD

Frage von chb1982 zum Thema Windows Server ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (2)

Frage von JulianOhm zum Thema Windows Server ...

Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

Windows Server
AD-Berechtigungen von zwei Servern miteinander vergleichen (3)

Frage von s0m3ting zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...