Directory Server Die Sicherheitsrichtlinie kann nicht propagiert werden.

Adama · Dienstag um 14:17

Also war es letztendlich eine GPO.

Wobei ich mich frage, ob die "Default Domain Controllers Policy" bei Directory Server/Samba überhaupt eine Rolle spielt...

Edit: Ich hab grad mal geschaut, auch bei Samba ist die ziemlich leer...

Edit2: Moment mal, jetzt stolpere ich erst darüber. Du willst die "Default Domain Controllers Policy" bearbeiten und dafür nutzen, sehe ich das richtig?

Anzeige · 15. Dez 2024

Hallo aHTo5Dh2LU1e69YcWwZg,

Bücher und Hardware zum Thema gibt es bei Amazon: Die Sicherheitsrichtlinie kann nicht propagiert werden.

aHTo5Dh2LU1e69YcWwZg · Mittwoch um 14:05

dcgpofix hat nicht funktioniert, da ich den MS Server nicht zum Directory Server promoten konnte.

Am Backup habe ich noch etwas weiter von Hand rumoperierte und konnte damit eine Version der defekten Gruppenrichtlinie wiederherstellen die keinen Fehler ausgibt. Ich fürchte nur, dass ich damit etwas kaputt gemacht hab, was ich jetzt noch nicht erkennen kann. Daher werde ich mich sobald das geht mit dem Aufbau einer neuen Domäne befassen.

Wenigstens habe ich auch gelernt, dass man eine Gruppenrichtlinien aus anderen Domänen auf eine GPO importieren kann, indem man ein Backup importiert (gleiches Kontextmenü wie wiederherstellen).

aHTo5Dh2LU1e69YcWwZg · Mittwoch um 14:07

@Adama: Ich habe gelernt, dass man die Default Richtlinien am besten nicht anfasst. Leider habe ich das bei meinen ersten DC-Gehversuchen versaubeutelt. Das Problem bei der defekten Richtlinie ist, dass alle anderen die funktionieren (so mein Verständnis der Fehlermeldung beim Client) dann auch nicht umgesetzt werden.

Adama · Mittwoch um 14:45

Dann sind wir auf einem gemeinsamen Nenner, mich hatte nur dein Text verwirrt...

Auf einem echten Windows-DC scheiden sich da tatsächlich die Geister, die einen sagen "natürlich kann man sie benutzen", die anderen sagen nein...

Bei Samba meine ich mich zu erinnern, dass man sie in Ruhe lassen sollte...

Also eigentlich können GPOs die Domäne an sich nicht beschädigen, das wäre mir neu. Die GPOs selber liegen im Dateisystem, nur die Verknüpfungen sind AD-Objekte, wenn ich das richtig erinnere.

Man müsste mal schauen, ob man den GPO-Speicher wieder neu anlegen kann. Das entzieht sich meiner Kenntnis, da ich in die Verlegenheit noch nicht gekommen bin.