7
GPO "Zugriff nicht möglich"
Moin,
ich habe versehentlich bei einer GPO für den "erstellten Benutzer" alle Rechte auf verweigern gesetzt.
Gibt es eine Möglichkeit dies wieder gerade zu biegen?
Die GPO wird auch nicht mehr in den Gruppenrichtlinenobejten angezeigt, komischerweise ist sie aber noch auf andere OUs verknüpft. Under der \\DOMAIN\SYSVOL\DOMAIN\Policies kann ich auch nicht darauf zugreifen, weil ich kein Recht mehr habe.
Jemand ne Idee?
Grüße
ich habe versehentlich bei einer GPO für den "erstellten Benutzer" alle Rechte auf verweigern gesetzt.
Gibt es eine Möglichkeit dies wieder gerade zu biegen?
Die GPO wird auch nicht mehr in den Gruppenrichtlinenobejten angezeigt, komischerweise ist sie aber noch auf andere OUs verknüpft. Under der \\DOMAIN\SYSVOL\DOMAIN\Policies kann ich auch nicht darauf zugreifen, weil ich kein Recht mehr habe.
Jemand ne Idee?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 371630
Url: https://administrator.de/contentid/371630
Printed on: April 25, 2024 at 08:04 o'clock
7 Comments
Latest comment
Hi.
Das ist eine Datei - einfach die Besitzrechte übernehmen und danach Rechte anpassen wie immer.
Das ist eine Datei - einfach die Besitzrechte übernehmen und danach Rechte anpassen wie immer.
Komisch, wir mussten keinen Besitzt ändern, haben einfach nur die Berechtigung von Verweigert auf Zulassen gesetzt.
Auf den Ordner und die Unterordner kommen wir, das GPO Objekt wird aber leider weiterhin nicht in den GPOObjekten im gpedit und auch nicht in den jeweiligen OUs angezeigt.
Kann ich heute Abend mal in der Testdomain zu Hause nachstellen - im Büro mache ich das nicht.
verständlich^^ dank dir
Moin,
anonymisiere mal deine Domain (auch im Screenshot), sonst stehen die Stalker bald in Bütterlborn, wo immer das ist.
Gruss
anonymisiere mal deine Domain (auch im Screenshot), sonst stehen die Stalker bald in Bütterlborn, wo immer das ist.
Gruss
Hi,
das sind 3 verschiedene Objekte.
1. wie DWW schon sagt eine paar Dateien und Ordner im SYSVOL
2. ein GPO-Objekt im AD
3. das GPOlink-Objekt an der OU (defacto kein Objekt sondern ein Attribut der OU)
Mit dem Verweigern aller Rechte für "Ersteller-Besitzer" verhinderst Du aber nicht den Zugriff auf diese GPO. Kann es sein, dass Du statt dessen "Authentifizierte Benutzer" den Zugriff verweigerst hast?
E.
das sind 3 verschiedene Objekte.
1. wie DWW schon sagt eine paar Dateien und Ordner im SYSVOL
2. ein GPO-Objekt im AD
3. das GPOlink-Objekt an der OU (defacto kein Objekt sondern ein Attribut der OU)
Mit dem Verweigern aller Rechte für "Ersteller-Besitzer" verhinderst Du aber nicht den Zugriff auf diese GPO. Kann es sein, dass Du statt dessen "Authentifizierte Benutzer" den Zugriff verweigerst hast?
Under der \\DOMAIN\SYSVOL\hegro.igefa.local\Policies kann ich auch nicht darauf zugreifen, weil ich kein Recht mehr habe.
Du kommst überhaupt nicht auf den Policies-Ordner oder meinst Du nur den zur dieser GPO gehörenden Unterordner von "Policies"?komischerweise ist sie aber noch auf andere OUs verknüpft.
Was heißt das jetzt schon wieder: "noch auf andere"? Willst Du sagen, dass Du bei einer Verknüpfung dieser GPO nur ein rotes Icon bekommst mit "kein Zugriff" (o.ä.) und bei anderen Verknüpfungen derselben GPO an anderen OU bekommst Du ein gelbes Icon und vollem Namen angezeigt?E.
Ok, hab's.
Öffne %SystemRoot%\system32\adsiedit.msc und gehe zu dem abgebildeten Ort und stelle da die Rechte wieder her von dem "anders gearteten" Objekt - dort siehst Du die Verweigerung. Im Screenshot habe ich diese bereits rausgenommen und die GPO wird wieder normal eingeblendet.
Öffne %SystemRoot%\system32\adsiedit.msc und gehe zu dem abgebildeten Ort und stelle da die Rechte wieder her von dem "anders gearteten" Objekt - dort siehst Du die Verweigerung. Im Screenshot habe ich diese bereits rausgenommen und die GPO wird wieder normal eingeblendet.
