none
Best Practice Analyzer "AD DS" RRS feed

  • Frage

  • Hallo zusammen,

    habe leider schon wieder die nächste Frage zum Thema: Best Practice Analyzer.

     

    Bei der Überprüfung der AD DS Rolle spuckt er folgenden Fehler aus:

    ------------------------------------------------------------------------------------------------------------

    Dem Domänencontroller "DC2.contoso.com" muss "Auf diesen Computer vom Netzwerk aus zugreifen" für die entsprechenden Sicherheitsprinzipale erteilt werden.

    Schweregrad:
    Fehler

    Datum:
    12.11.2010 10:46:00

    Kategorie:
    Konfiguration

    Problem:
    Dem Domänencontroller "DC2.contoso.com" ist das Benutzerrecht "Auf diesen Computer vom Netzwerk aus zugreifen" für "Administratoren (integriert)", "Domänencontroller der Organisation" oder "Authentifizierte Benutzer" nicht erteilt worden, oder ihm wurde das Benutzerrecht "Zugriff vom Netzwerk auf diesen Computer verweigern" für eine dieser Gruppen oder für "Jeder" zugewiesen.

    Auswirkung:
    Für Replikationsvorgänge, die von anderen Domänencontrollern in der Domäne oder von Administratoren initiiert werden, können Fehler auftreten. Für Benutzer und Computer können zudem Fehler beim Anwenden von Gruppenrichtlinienobjekten auftreten.

    Lösung:
    Stellen Sie sicher, dass den Domänencontrollern in Domäne "contoso.com" das Benutzerrecht für die entsprechenden Sicherheitsprinzipale erteilt wurde. Überprüfen Sie mithilfe der Gruppenrichtlinienverwaltung und Gruppenrichtlinienergebnisse, dass von der ausschlaggebenden Gruppenrichtlinie für das Benutzerrecht "Auf diesen Computer vom Netzwerk aus zugreifen" dieses Recht für die Gruppen "Administratoren (integriert)", "Domänencontroller der Organisation" und "Authentifizierte Benutzer" erteilt wird. Stellen Sie sicher, dass in der Richtlinieneinstellung "Zugriff vom Netzwerk auf diesen Computer verweigern" die Gruppen "Jeder", "Authentifizierte Benutzer", "Administratoren (integriert)" oder "Domänencontroller der Organisation" nicht definiert sind.

    Weitere Informationen zu dieser bewährten Methode und den detaillierten Lösungsverfahren: http://go.microsoft.com/fwlink/?LinkId=168844

    -------------------------------------------------------------------------------------------------------

     

    Eine Überprüfung des Richtlinienergenissatzes für den DC2 ergab:

    Auf diesen Computer vom Netzwerk aus zugreifen:

    Administratoren, Authentifizierte Benutzer, Jeder, Prä-Windows 2000 kompatibler Zugriff, CONTOSO\Domänencontroller

    In der Richtlinieneinstellung "Zugriff vom Netzwerk auf diesen Computer verweigern" ist natürlich nichts konfiguriert worden. 

     

    Also das müsste doch dann passen, so wie es der BPA fordert ! Oder was läuft hier schief ?

     

    #Dirk

     


    Karriere ist wie Tour de France. Entweder du fährst mit Schweineblut oder mit Windschatten. Immer schön knapp am A##sch vom Vordermann.
    Freitag, 12. November 2010 10:15

Alle Antworten

  • Moin,

    es kann durchaus sein, dass der BPA die Einstellungen nicht richtig lesen konnte oder dass er einen Fehler hat. Das habe ich bei anderen BPAs vereinzelt schon festgestellt.

    In den Details zur Meldung sollte stehen, was der BPA denn eigentlich genau prüft. Vielleicht geht daraus ja Näheres hervor.

    Gruß, Nils

     


    Nils Kaczenski
    MVP Directory Services
    Hannover, Germany
    Mittwoch, 24. November 2010 14:48
  • Gibt es denn keine Möglichkeit den komplett zur Verfügung stehenden Regelsatz oder wenigstens den Versionsstand eines BPAs zu ermitteln ?

    Fehler kann ich irgendwie keine ausmachen und die erhältlichen BPA Hotfixe sind auf beiden DCs eingespielt worden.

    Der eine zeigt unter '(alle)' 40 und der andere 38 Regeln an, das finde ich schon komisch.

     

    Aber trotzdem danke für deine Antwort.

     

    #Dirk.


    Karriere ist wie Tour de France. Entweder du fährst mit Schweineblut oder mit Windschatten. Immer schön knapp am A##sch vom Vordermann.
    Montag, 29. November 2010 16:59