Thomas Raasch
2003-10-10 18:14:18 UTC
Hallo,
Haben nen Windows2000 Server (AD)
Auf Grund von Problemen mit XP-Clients habe ich in den
"Sicherheitsrichtlinien für Domänen" sowie
"Sicherheitsrichtlinien für Domänencontroller"
einige Einstellungen verändert.
Wie sich herausstellte habe ich unnötigerweise bei
"Clientkommunikation" und "Serverkommunikation"
die digitale Signierung deaktiviert...
Sinn war es mal zu testen ob ein Fehler im Netz seine Ursache im SMB hat.
Dies ist nicht der Fall...
Nachdem nun aber dieses "digitale signieren" deaktiviert ist komme ich nicht
mehr an die Richtlinien ran um es wieder zu aktivieren.
Ansich kein Problem. Die XP-Clients kommen alle ins Netz. Aber ich habe hier
noch einen NT4 Server in einer anderen Domäne. Diese beiden Domänen haben
sich vertraut. Das tun sie nicht mehr und ich kann diese Vertrauenstellung
auch nicht wiederherstellen!!!
Hierbei kommt ein Fehler. Beim Versuch die Richtlinie zu öffnen kommt selber
Fehler. Unter AD Benutzer und Computer --> Domain Controllers -->
Eigenschaften --> Gruppenrichtlinien kommt ebenfalls der Fehler. Unter
Verwaltung --> Lizenzierung kommt auch der Fehler.
Weitere Bereiche habe ich noch nicht entdecken können.
Nun der Fehler:
Dies und das kann nicht getan werden weil: "Mit diesem Konto kann man sich
nicht von diesem Computer aus anmelden"
Das Ereignisprotokoll:
Bei jedem Versuch irgendetwas zu starten wo ich ja nun nicht mehr
hineinkomme erscheint im Protokoll folgender Fehler:
Quelle: Userenv
ID: 1000
Auf die Registrierungsinformationen bei
\\AjT.local\sysvol\AjT.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
\Machine\registry.pol mit (1240) kann nicht zugegriffen werden.
gefolgt von
Quelle: SceCli
ID: 1001
Die Sicherheitsrichtlinie kann nicht übermittelt werden. Auf die Vorlage
kann nicht zugegriffen werden. Fehlercode = 3.
\\AjT.local\sysvol\AjT.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
gefolgt von
Quelle: Userenv
ID: 1000
Die clientseitige Erweiterung "Security" der Gruppenrichtlinie empfing Flags
(17) und hat einen Fehlerstatuscode (3) zurückgegeben.
Da mein "Versuch" hier etwas positiv zu ändern das überhaupt erste mal war,
dass ich Einstellungen vorgenommen habe, würde es mir reichen wenn ich die
standard Richtlinien wiederherstellen könnte.
Also wie komme ich an die Richtlinien wieder ran?
Oder wie kann ich die "gesperrte" löschen und die standard
Windows-Frisch-Install-Richtlinie einspielen?
Wobei sich das Problem darauf begrenzt, dass ich beim Versuch eine
Vertrauensstellung zu erstellen eben die oben beschriebene Fehlermeldung
erhalte: "Mit diesem Konto kann man sich nicht von diesem Computer aus
anmelden".
Mit einer funktionierenden Vertrauensstellung würde ja alles laufen.
Thomas
Haben nen Windows2000 Server (AD)
Auf Grund von Problemen mit XP-Clients habe ich in den
"Sicherheitsrichtlinien für Domänen" sowie
"Sicherheitsrichtlinien für Domänencontroller"
einige Einstellungen verändert.
Wie sich herausstellte habe ich unnötigerweise bei
"Clientkommunikation" und "Serverkommunikation"
die digitale Signierung deaktiviert...
Sinn war es mal zu testen ob ein Fehler im Netz seine Ursache im SMB hat.
Dies ist nicht der Fall...
Nachdem nun aber dieses "digitale signieren" deaktiviert ist komme ich nicht
mehr an die Richtlinien ran um es wieder zu aktivieren.
Ansich kein Problem. Die XP-Clients kommen alle ins Netz. Aber ich habe hier
noch einen NT4 Server in einer anderen Domäne. Diese beiden Domänen haben
sich vertraut. Das tun sie nicht mehr und ich kann diese Vertrauenstellung
auch nicht wiederherstellen!!!
Hierbei kommt ein Fehler. Beim Versuch die Richtlinie zu öffnen kommt selber
Fehler. Unter AD Benutzer und Computer --> Domain Controllers -->
Eigenschaften --> Gruppenrichtlinien kommt ebenfalls der Fehler. Unter
Verwaltung --> Lizenzierung kommt auch der Fehler.
Weitere Bereiche habe ich noch nicht entdecken können.
Nun der Fehler:
Dies und das kann nicht getan werden weil: "Mit diesem Konto kann man sich
nicht von diesem Computer aus anmelden"
Das Ereignisprotokoll:
Bei jedem Versuch irgendetwas zu starten wo ich ja nun nicht mehr
hineinkomme erscheint im Protokoll folgender Fehler:
Quelle: Userenv
ID: 1000
Auf die Registrierungsinformationen bei
\\AjT.local\sysvol\AjT.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
\Machine\registry.pol mit (1240) kann nicht zugegriffen werden.
gefolgt von
Quelle: SceCli
ID: 1001
Die Sicherheitsrichtlinie kann nicht übermittelt werden. Auf die Vorlage
kann nicht zugegriffen werden. Fehlercode = 3.
\\AjT.local\sysvol\AjT.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
\Machine\Microsoft\Windows NT\SecEdit\GptTmpl.inf.
gefolgt von
Quelle: Userenv
ID: 1000
Die clientseitige Erweiterung "Security" der Gruppenrichtlinie empfing Flags
(17) und hat einen Fehlerstatuscode (3) zurückgegeben.
Da mein "Versuch" hier etwas positiv zu ändern das überhaupt erste mal war,
dass ich Einstellungen vorgenommen habe, würde es mir reichen wenn ich die
standard Richtlinien wiederherstellen könnte.
Also wie komme ich an die Richtlinien wieder ran?
Oder wie kann ich die "gesperrte" löschen und die standard
Windows-Frisch-Install-Richtlinie einspielen?
Wobei sich das Problem darauf begrenzt, dass ich beim Versuch eine
Vertrauensstellung zu erstellen eben die oben beschriebene Fehlermeldung
erhalte: "Mit diesem Konto kann man sich nicht von diesem Computer aus
anmelden".
Mit einer funktionierenden Vertrauensstellung würde ja alles laufen.
Thomas