Berechtigung entzogen auf GPO

Dieses Thema Berechtigung entzogen auf GPO im Forum "Windows Server-Systeme" wurde erstellt von d.weiler, 3. Mai 2006.

Thema: Berechtigung entzogen auf GPO Hallo, ich habe bei einer von mir erstellten Gruppenrichtlinie auf erweitert die gruppen administratoren sowie...

  1. Hallo,

    ich habe bei einer von mir erstellten Gruppenrichtlinie auf erweitert die gruppen administratoren sowie domänenadmins auf verweigern gesetzt. ich wollte das ein gpo für admins nicht zieht. ich habe jetzt das problem das eine OU im AD worunter sich alle meine objekte (benutzer computer) befinden nicht mehr sichtbar ist. es erscheint zwar rechts im anzeigefenster der name aber das symbol der ou ist schon nicht korrekt (wie leeres dokument) die user können sich alle anmelden und die objekte sind wohl noch da, aber leider nicht mehr sichtbar und somit verwaltbar. ich habe wol die admins selbst beschnitten, vielleicht versehentlich auf der ou verweigern eingestellt. gibt es eine möglichkeit (Besitzübernahme oder sonstwas womit ich die berechtigungen wieder zurückführen kann) mein kollege kommt auch nicht mehr dran. es brennt wirklich - danke für die hilfe.
     
  2. Hallo,

    - Basic's auf www.gruppenrichtlinien.de lernen
    - Den Domainkontroller im Wiederherstelleungsmodues hochfahren und die Rechte mittels des LOKALEN Administrators berichtigen (funktioniert leider nicht immer)

    Ansonsten hast Du verloren. Administratoren oder Domainadmins den Zugriff auf GPO's zu verweigern ist grob fahrlässig. Wenn Du nicht willst, das eine GPO für verschiendene Usergruppen angewendet wird, erstellst Du eine Deny-Gruppe und machst lediglich den Haken bei Gruppenrichtlinie anwenden auf verweigern.

    Gruß
    Sven
     
  3. okay, werde es mal versuchen - danke für den Tip. Ich kenn Gruppenrichtlinien und www.gruppenrichtlinien.de. grob fahrlässig hört sich ja nach knast ohne bewährung an. wer ohne fehler ist schmeisse den ersten stein.
     
  4. *gg*
    Das war ja keine Moralpredikt :) Das Problem ist nur, das es hier keine Hintertüre ala Besitz übernehmen gibt. Daher sollte man den von mir beschriebenen Weg gehen und das übernehmen (und NUR das übernehmen) der Richtlinie durch eine Deny-Gruppe ausschliessen.

    Gruß
    Sven
     
  5. ok, also eine deny-gruppe heisst ich lege eine gruppe an wo die admins drin sind, und die setz ich auf verweigern. und nie never ever domänenadmins und administratoren-gruppe. ich hoffe ich bekomms wieder hin, sonst hat der konzern und mein cheffe mit mir wohl ein problem - danke aber für deine hilfe. ich habe auch schon sowas wie besitz übernehmen gesucht, aber nicht gefunden. ich versuch das heute abend was du geschrieben hast, wenn das nicht geht muss ich versuchen den zweig aus dem ad von der freitagssicherung aus dem systemstate wiederherzustellen. wenn du ne kerze hast zünde sie für mich an :)

    gruß dirk
     
  6. und nochn gedicht :)

    komme ich denn überhaupt an das ad ran wenn ich mich über die wiederherstellungskonsole starte ? habe ich dann überhaupt die möglichkeit ins ad zu gelangen und dann dort rechte zu vergeben ?
     
  7. Ja kommst Du - selbiges ist aber Offline geschalten. Aber nur so ist es möglich sich als LOKALER Administrator anzumelden.

    Gruß
    Sven
     
  8. läuft wieder - mit einem konto das lediglich in der gruppe organisationsadmins steht ging noch das bearbeiten der ou.
    grunsätzlich nochmal zum verständniss. ich sollte also eine deny-gruppe mit z.b. den admins erstellen und die dann für verweigern nehmen wenn notwendig. ?

    gruß dirk
     
  9. Also....

    Die Deny-Gruppe hat ein einziges Ziel: Bestimmten Gruppen das Übernehmen der Einstellungen zu verweigern. Nichts weiter - das ist sehr wichtig, denn wie du ja nun weisst: Aussperren geht sehr leicht :)

    Gruß
    Sven
     
Die Seite wird geladen...

Berechtigung entzogen auf GPO - Ähnliche Themen

Forum Datum
Registry- Berechtigungen Windows 7 Forum 20. Sep. 2016
Netzwerk Berechtigungen für Ordner Win7Prof Windows 7 Forum 26. Feb. 2016
Speicherberechtigung für Bilder etc. Windows 10 Forum 19. Aug. 2015
Berechtigungen für Dateizugriff weg, HILFE! Windows 7 Forum 9. Aug. 2015
Aktionen erfordern admin-Berechtigungen Windows 7 Forum 14. Dez. 2014