Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Rechteprobleme nach Neuaufsetzten des AD

Frage Microsoft Windows Server

Mitglied: schuberto

schuberto (Level 1) - Jetzt verbinden

25.08.2008, aktualisiert 21:53 Uhr, 3214 Aufrufe, 2 Kommentare

Hallo,

nachdem ich das AD, bei meinem Windows 2003 SBS SP2, neu aufgesetzt habe, habe ich seltsame Rechtefehler.Nachdem der DNS nicht funktionierte, habe ich das AD inkl DNS neu installiert. Funktionierte auch einwandfrei. NSLOOKUP gab mir dann endlich den Servernamen. Als ich dann die Verwaltungskonsole aufrufen wollte, stellte ich fest, das der Admin keinen Zugriff auf das Verzeichnis und die exe c:\Programme\ sbs 2003\ Launchconsole.exe hatte.

Nachdem ich dem Admin die Rechte wieder vergeben hatte, konnte ich auch die Verwaltungskonsole wieder öffnen. Allerdings kann ich keine Benutzer hinzufügen und somit auch keine Clients in die Domäne einfügen.

Die Fehlermeldung beim Versuch die Benutzer in der Verwaltungskonsole einzufügen lautet "die für die für den Assistenten erfoderlichen Organisationseinheiten sind nicht vorhanden. Installieren sie übers setup die Verwaltungskonsole". Ich habe also die Verwaltungskonsole deinstalliert und wieder installiert, aber es gab keine Änderung und so langsam bin ich mit meinem Latein am ende.

Wer hat eine Idee, an was es liegen könnte.? Lokal über start -> einstellungen -> verwaltung -> AD Benutzer und Computer kann ich alles anlegen, aber die User und deren PC`s natürlich nicht einbinden.

In der Ereignisanzeige gibt es keine Fehler oder auffälligkeiten im Verzeichnisdienst allerdings gibt es in der Sparte DNS folgende Fehlermeldung:

Beim Laden der Zone nd-net.local aus dem Active Directory hat der DNS-Server den Fehler 32 festgestellt. Der DNS-Server versucht, diese Zone beim im nächsten Zeitlimitzyklus erneut zu laden. Dies kann vorübergehend durch hohe Active Directory-Auslastung verursacht worden sein.

Keine Ahnung, ob das damit zusammenhängen kann
Mitglied: bitfix
25.08.2008 um 14:35 Uhr
Hallo

ich denke mal da ist noch nicht alles sauber aufgesetzt.
Probier doch mal auf dem server DCDIAG /TEST:DNS auszufüren. Und auch mal dcdiag alleine.
Im DNS sind jede menge sachen für das Active Directory angelegt. Man kann die alle manuell anlegen, aber dann viel spass. Wenn also nur ein Test not passed ist - dann die richtigen Einträge in DNS nachziehen.

Generell würde ich sagen dass etwas schiefgegangen ist beim dcpromo (so hast Du wohl die AD neu angelegt).
Wenn Du eh die AD neu angelegt hast, dann vielleicht folgende Lösung.
Mit dcpromo aus der domäne raus
DNS - alle Einträge löschen, außer fixe IP nummern (wie z.B router).
Den Zweig _msdcs."domäne.xxx" löschen
Alle Unterzweige von "domäne.xxx" löschen (also _sites, _tcp, _udp_ DomainDnsZones..."
Dann mit dcpromo neue domäne anlegen. Jetzt sollte alles wieder gehen.

Generell - man kann eine AD auch ohne zu löschen reparieren...
Bitte warten ..
Mitglied: schuberto
25.08.2008 um 21:52 Uhr
Hallo Bitfix,
hat leider nichts gebracht,
habe mit dcpromo erneut das AD installiert, ..> selber Effekt:
Der Admin hat als erstes keinen Zugriff auf
C:\programme\small business server/administration
Setzen kan ich dann wohl die Rechte allerdings bringt mir das nichts, da cih dann trotzdem keine User hinzufügen kann
(Über die Verwaltungskonsole)
MUss wohl wieder komplett neu installieren, nöchte aber lieber die Ursachen wissen.
Mache ich das bei einem Kunden mit 40 oder mehr User ist das absoluter Mist ;-(

Nachtrag 26.08. 3:00:
habe jetzt die Konsole neu installiert AD neu aufgesetzt, DNS konfiguriert
nun kann ich keine Clientcomputer hinzufügen. Meldung:
Der Sicherheitskonfigurations-Assistent funktioniert nicht weil die Registrierungsinformationen nicht gefunden. wo ich den neu installieren kann weiss ich aber leider nicht
schätze das irgenwelche Policies zerschossen sind

Habe nun neu installiert.
Nun funktioniert alles
Bitte warten ..
Ähnliche Inhalte
Windows Server
Server 2012R2 RDP Druck Rechteprobleme
Frage von NiSan74Windows Server1 Kommentar

Hallo erst einmal als neues Mitglied. Folgendes Problem: Seit ca. 2 Wochen können externe Clienten (VPN Einwahl und RDP ...

Netzwerkmanagement
Geräteauthentifizierung mit AD
Frage von dzinasbltNetzwerkmanagement7 Kommentare

Guten Morgen alle zusammen, meine erste Frage hier: Einer unserer Mitarbeiter hatten seinen eigenes Notebook im Betrieb. Dieses möchte ...

Windows Userverwaltung
AD Berechtigungen
Frage von mikehuerzelerWindows Userverwaltung1 Kommentar

Useraccounts werden vom Admin erstellt. Nun sollten aber bestehende Useraccounts im AD von einer Gruppe von "Subadmins" bearbeitet werden ...

Windows Userverwaltung
Nur Lesezugriff auf das AD
Frage von slanskyWindows Userverwaltung3 Kommentare

Hallo Leute, ich hätte folgende frage: Ich bekomme einen Azubi, diesen möchte ich Zugriff auf unseren DC geben damit ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 21 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 23 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows 10
Windows 10 GPO Powershell Skript Registry bearbeiten
Frage von potshockWindows 1010 Kommentare

Hi Admins, Gegeben ist ein Windows 2012 R2 Server an welchen ich Gpos für Windows 10 Clients bereitstelle. U.a. ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...