Toggle sidebar

Directory Server Die Sicherheitsrichtlinie kann nicht propagiert werden.

Also war es letztendlich eine GPO.

Wobei ich mich frage, ob die "Default Domain Controllers Policy" bei Directory Server/Samba überhaupt eine Rolle spielt...

Edit: Ich hab grad mal geschaut, auch bei Samba ist die ziemlich leer...

Edit2: Moment mal, jetzt stolpere ich erst darüber. Du willst die "Default Domain Controllers Policy" bearbeiten und dafür nutzen, sehe ich das richtig?
 
Zuletzt bearbeitet:
dcgpofix hat nicht funktioniert, da ich den MS Server nicht zum Directory Server promoten konnte.

Am Backup habe ich noch etwas weiter von Hand rumoperierte und konnte damit eine Version der defekten Gruppenrichtlinie wiederherstellen die keinen Fehler ausgibt. Ich fürchte nur, dass ich damit etwas kaputt gemacht hab, was ich jetzt noch nicht erkennen kann. Daher werde ich mich sobald das geht mit dem Aufbau einer neuen Domäne befassen.

Wenigstens habe ich auch gelernt, dass man eine Gruppenrichtlinien aus anderen Domänen auf eine GPO importieren kann, indem man ein Backup importiert (gleiches Kontextmenü wie wiederherstellen).
 
@Adama: Ich habe gelernt, dass man die Default Richtlinien am besten nicht anfasst. Leider habe ich das bei meinen ersten DC-Gehversuchen versaubeutelt. Das Problem bei der defekten Richtlinie ist, dass alle anderen die funktionieren (so mein Verständnis der Fehlermeldung beim Client) dann auch nicht umgesetzt werden.
 
Zuletzt bearbeitet:
Dann sind wir auf einem gemeinsamen Nenner, mich hatte nur dein Text verwirrt...

Auf einem echten Windows-DC scheiden sich da tatsächlich die Geister, die einen sagen "natürlich kann man sie benutzen", die anderen sagen nein...

Bei Samba meine ich mich zu erinnern, dass man sie in Ruhe lassen sollte...

Also eigentlich können GPOs die Domäne an sich nicht beschädigen, das wäre mir neu. Die GPOs selber liegen im Dateisystem, nur die Verknüpfungen sind AD-Objekte, wenn ich das richtig erinnere.

Man müsste mal schauen, ob man den GPO-Speicher wieder neu anlegen kann. Das entzieht sich meiner Kenntnis, da ich in die Verlegenheit noch nicht gekommen bin.
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten