Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Rechteprobleme nach Neuaufsetzten des AD

Frage Microsoft Windows Server

Mitglied: schuberto

schuberto (Level 1) - Jetzt verbinden

25.08.2008, aktualisiert 21:53 Uhr, 3196 Aufrufe, 2 Kommentare

Hallo,

nachdem ich das AD, bei meinem Windows 2003 SBS SP2, neu aufgesetzt habe, habe ich seltsame Rechtefehler.Nachdem der DNS nicht funktionierte, habe ich das AD inkl DNS neu installiert. Funktionierte auch einwandfrei. NSLOOKUP gab mir dann endlich den Servernamen. Als ich dann die Verwaltungskonsole aufrufen wollte, stellte ich fest, das der Admin keinen Zugriff auf das Verzeichnis und die exe c:\Programme\ sbs 2003\ Launchconsole.exe hatte.

Nachdem ich dem Admin die Rechte wieder vergeben hatte, konnte ich auch die Verwaltungskonsole wieder öffnen. Allerdings kann ich keine Benutzer hinzufügen und somit auch keine Clients in die Domäne einfügen.

Die Fehlermeldung beim Versuch die Benutzer in der Verwaltungskonsole einzufügen lautet "die für die für den Assistenten erfoderlichen Organisationseinheiten sind nicht vorhanden. Installieren sie übers setup die Verwaltungskonsole". Ich habe also die Verwaltungskonsole deinstalliert und wieder installiert, aber es gab keine Änderung und so langsam bin ich mit meinem Latein am ende.

Wer hat eine Idee, an was es liegen könnte.? Lokal über start -> einstellungen -> verwaltung -> AD Benutzer und Computer kann ich alles anlegen, aber die User und deren PC`s natürlich nicht einbinden.

In der Ereignisanzeige gibt es keine Fehler oder auffälligkeiten im Verzeichnisdienst allerdings gibt es in der Sparte DNS folgende Fehlermeldung:

Beim Laden der Zone nd-net.local aus dem Active Directory hat der DNS-Server den Fehler 32 festgestellt. Der DNS-Server versucht, diese Zone beim im nächsten Zeitlimitzyklus erneut zu laden. Dies kann vorübergehend durch hohe Active Directory-Auslastung verursacht worden sein.

Keine Ahnung, ob das damit zusammenhängen kann
Mitglied: bitfix
25.08.2008 um 14:35 Uhr
Hallo

ich denke mal da ist noch nicht alles sauber aufgesetzt.
Probier doch mal auf dem server DCDIAG /TEST:DNS auszufüren. Und auch mal dcdiag alleine.
Im DNS sind jede menge sachen für das Active Directory angelegt. Man kann die alle manuell anlegen, aber dann viel spass. Wenn also nur ein Test not passed ist - dann die richtigen Einträge in DNS nachziehen.

Generell würde ich sagen dass etwas schiefgegangen ist beim dcpromo (so hast Du wohl die AD neu angelegt).
Wenn Du eh die AD neu angelegt hast, dann vielleicht folgende Lösung.
Mit dcpromo aus der domäne raus
DNS - alle Einträge löschen, außer fixe IP nummern (wie z.B router).
Den Zweig _msdcs."domäne.xxx" löschen
Alle Unterzweige von "domäne.xxx" löschen (also _sites, _tcp, _udp_ DomainDnsZones..."
Dann mit dcpromo neue domäne anlegen. Jetzt sollte alles wieder gehen.

Generell - man kann eine AD auch ohne zu löschen reparieren...
Bitte warten ..
Mitglied: schuberto
25.08.2008 um 21:52 Uhr
Hallo Bitfix,
hat leider nichts gebracht,
habe mit dcpromo erneut das AD installiert, ..> selber Effekt:
Der Admin hat als erstes keinen Zugriff auf
C:\programme\small business server/administration
Setzen kan ich dann wohl die Rechte allerdings bringt mir das nichts, da cih dann trotzdem keine User hinzufügen kann
(Über die Verwaltungskonsole)
MUss wohl wieder komplett neu installieren, nöchte aber lieber die Ursachen wissen.
Mache ich das bei einem Kunden mit 40 oder mehr User ist das absoluter Mist ;-(

Nachtrag 26.08. 3:00:
habe jetzt die Konsole neu installiert AD neu aufgesetzt, DNS konfiguriert
nun kann ich keine Clientcomputer hinzufügen. Meldung:
Der Sicherheitskonfigurations-Assistent funktioniert nicht weil die Registrierungsinformationen nicht gefunden. wo ich den neu installieren kann weiss ich aber leider nicht
schätze das irgenwelche Policies zerschossen sind

Habe nun neu installiert.
Nun funktioniert alles
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Überwachung nach unterschiedlichen Ereignissen (3)

Frage von WinLiCLI zum Thema Windows Server ...

Windows Server
Fehler Vertrauensstellung im AD (10)

Frage von thomas-99 zum Thema Windows Server ...

Samba
Samba AD V 4.3.11-Ubuntu (Frage zu Best-Practice) (6)

Frage von Belephor zum Thema Samba ...

Microsoft
Server 2012 ad auf server 2012 r2 migrieren (10)

Frage von thomasreischer zum Thema Microsoft ...

Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(8)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Server
Freenas schlechte Schreib Performance bei NFS (15)

Frage von janosch12 zum Thema Server ...

Windows Update
gelöst WSUS Produkte weiter einschränken (11)

Frage von thaefliger zum Thema Windows Update ...

Windows Server
Fehler Vertrauensstellung im AD (10)

Frage von thomas-99 zum Thema Windows Server ...