none
Rechte auf Domänencontroller verloren RRS feed

  • Frage

  • Hallo,


    folgendes Problem liegt vor, höchst wahrscheinlich, nachdem ein Kollege eine Gruppenrichtlinie unter Domain Controllers verknüpft hat. In der Richtlinie wird ein Benutzeraccount zu den lokalen Administratoren hinzugefügt, damit ein Programm zur Inventarisierung ausgeführt werden kann.


    Seit dem, so vermute ich, fehlen den Domänenadministratoren z.B. die Rechte eine Gruppenrichtlinie zu erstellen, der schreibende Zugriff auf den Netlogon Ordner fehlt oder die Möglichkeit einen Neustart zu initiieren ist nicht mehr gegeben. 
    Eine Anmeldung am DC via RemoteDesktop ist weiterhin möglich.


    Der Account wurde unter Computerrichtlinie-->Systemsteuerungseinstellungen-->Lokale Benutzer und Gruppen -->Lokale Gruppe hinzugefügt. Die Optionen alles Mitgliedsgruppen/benutzer zu löschen wurde deaktiviert.


    Der Versuch, die Domänen-Admins auf ähnlichem Wege wieder hinzuzufügen hat leider nicht funktioniert.  

    Hat jmd. einen Tipp wie man solch einen Fehler behebt?

    Gruß

    Malte




    • Bearbeitet Malte_EP Montag, 14. März 2016 09:30
    Montag, 14. März 2016 09:28

Antworten

  • So.....

    Nach langer Recherche konnte ich das Problem selbst beheben.

    Über den Befehl net localgroup Administratoren "Domänen-Admins" /add konnte ich die Domänenadmins wieder zu den lokalen Administratoren der DCs hinzufügen.

    Warum dies nicht über die Gruppenrichtlinie funktioniert hat, kann ich nicht nachvollziehen, bzw. warum mit der angelegten die Benutzergruppe rausgeflogen ist.


    • Bearbeitet Malte_EP Montag, 14. März 2016 15:04
    • Als Antwort markiert Malte_EP Montag, 14. März 2016 15:04
    Montag, 14. März 2016 15:04