[SBS2003 standard] Groepsbeleidsinstellingen niet ingelezen - Serversoftware en clouddiensten

maandag 15 januari 2007 15:19

Acties:

Got root?

Topicstarter

Beste tweakers.

Onze small business server 2003 vertoond sinds een paar dagen kuren. Zonder het systeem te hebben gewijzigd kunnen clientcomputers ineens geen Beleidsinstellingen meer lezen. Ook het gpresult cmd retourneerd een fout namelijk: Gebruikersnaam en/of wachtwoord onjuist.

MSKB heeft één registry oplossing en meld dat SMB signing aan moet staan. Duh! Nagelopen en dit is allemaal correct. Ook de \\server\Sysvol share is bereikbaar voor iedereen op het netwerk. Toch vinden computers geen mogelijkheid beleidsinstellingen te laden en verwerken.

Dit is bijzonder lullig daar mapomleiding en dergelijke via dit beleid worden geregeld. Een aantal uren de MSKB erop naslaan leert mij dat ik wellicht toch maar is linux ga overwegen!

Weet iemand waar ik dit euvel moet zoeken. DNS/DHCP/Shares/Server processen /eventvwr en zo'n beetje alles gedaan behalve nieuwe win installatie!

Irrelevant by default - rm -rf /

maandag 15 januari 2007 15:38

Acties:

Abom

Waarom denk je dat jij een dergelijk probleem wel op zou kunnen lossen met Linux?

Sowieso niet echt handig om je server OS Nederlands te pakken. Wanneer je OS Engels is, krijg je veel meer hits op Google en dat maakt het troubleshooten een stuk makkelijker. Maar dat is natuurlijk mosterd na de maaltijd, misschien handig voor de toekomst.

Zoek eens op eventid.net naar het eventid (vergeet niet de juiste 'source' mee te geven) en probeer te achterhalen wat de foutmelding in het Engelstalig OS is en ga daar eens mee googlen.

Verder schiet het natuurlijk niet op om te beweren dat je iets met je evenvwr hebt gedaan...wat staat er exact in je event viewer wanneer dit probleem zich voor doet?

Het probleem is helemaal niet bekend bij mij, maar ik zou eens kijken naar de ACL's op de GPO's die niet uitgevoerd worden.

[ Voor 33% gewijzigd door Abom op 15-01-2007 15:43 ]

maandag 15 januari 2007 15:47

Acties:

sniek

Got root?

Topicstarter

Ola,

- Linux? Lees de context.
- Gedaan natuurlijk. En ook als server OS heb ik niks GEPAKT. Maar georven van mijn voorgangers.
- GPO's die niet uitgevoerd worden? Lees, geen één GPO wordt uitgevoerd daar de GPO's niet kunnen worden gelezen. Dus je bedoelt??? Alle GPO's die nog in cache staan van laatste keer zijn de Default GPO's van small business server. Mijn voorganger vond aanpassingen hierin niet nodig.

Ik ben niet compleet achterlijk, en soms lukt het mij ook wel iets te vertalen in het Engels. Ik heb dus al gegoogled op de 'bij benadering' engelse foutmelding. Redelijk straight forward. (recht toe, recht aan)

De clients hebben echter allemaal nog Exchange connectiviteit. Ook na herstart. Het lijkt er wel op alsof dit het enige probleem is. Ik heb lokaal alle usermappen gelinked. Dus er loopt ook geen bloed meer uit. Tis alleen raar en tot nog toe onverklaarbaar.

Irrelevant by default - rm -rf /

maandag 15 januari 2007 15:53

Acties:

lier

MikroTik nerd

sniek schreef op maandag 15 januari 2007 @ 15:47:
Ik ben niet compleet achterlijk, en soms lukt het mij ook wel iets te vertalen in het Engels. Ik heb dus al gegoogled op de 'bij benadering' engelse foutmelding. Redelijk straight forward. (recht toe, recht aan)

We moeten ergens van uit gaan...

Daarom een tip om vooral alles wat je al gedaan hebt te melden, dan kunnen we ook beter inschatten met welk niveau we te maken hebben.

Wordt er op de clients/server iets interessants gelogd ?
Kan je een ipconfig /all van een client en de server geven ?

Eerst het probleem, dan de oplossing

maandag 15 januari 2007 15:54

Acties:

Abom

Dat vrij vertalen heeft bij mij anders nog nooit fatsoenlijk gewerkt, je wilt de exacte foutmelding zoals een Engelse Windows die zou genereren, vandaar mijn tip over eventid.net. Kun je de exacte melding(en) in je event viewer geven?

maandag 15 januari 2007 16:06

Acties:

sniek

Got root?

Topicstarter

Inderdaad. Ik zoek ook eigenlijk altijd op event id's en die zijn redelijk internationaal!

http://www.tommiepit.nl/ip_client.bmp
http://www.tommiepit.nl/ip_server.bmp

Event id: userenv 1030 en 1065

eventid.net is inderdaad topsite!

Thanks

Irrelevant by default - rm -rf /

maandag 15 januari 2007 16:17

Acties:

lier

MikroTik nerd

Aan je client pc mag je als DNS alleen het IP adres van je server geven.
Zorg dat in je DHCP server dit aangepast wordt...

[ Voor 7% gewijzigd door lier op 15-01-2007 16:19 ]

Eerst het probleem, dan de oplossing

maandag 15 januari 2007 16:19

Acties:

sniek

Got root?

Topicstarter

Je hebt gelijk lier. Maar ik draai een zelfbouw progje om DNS te query-en van xs4all..... Personal reasons. I am the only one!

Mijn crap c++ code maakt dat hij niet werkt op dns van mijn server alleen....

Irrelevant by default - rm -rf /

maandag 15 januari 2007 16:21

Acties:

lier

MikroTik nerd

sniek schreef op maandag 15 januari 2007 @ 16:19:
Je hebt gelijk lier. Maar ik draai een zelfbouw progje om DNS te query-en van xs4all..... Personal reasons. I am the only one! Mijn crap c++ code maakt dat hij niet werkt op dns van mijn server alleen....

Zorg dan dat jouw pc de enige uitzondering is en dat de overige pc's wel op de juiste manier ingesteld worden. Misschien beter om een topic te openen voor je C++ progje ?

Eerst het probleem, dan de oplossing

maandag 15 januari 2007 16:22

Acties:

mistercash

dat zal idd het probleem zijn.
Het is niet omdat hij second staat dat hij ook pas gebruikt wordt als de eerste niet bereikbaar is.
Heb ik uit ervaring geleerd.

Dit zal het wel oplossen en eventueel het commando gpupdate /force

maandag 15 januari 2007 16:23

Acties:

sniek

Got root?

Topicstarter

overige pc's hebben alleen dns van server...

Tis ook niet het probleem, want ALLE pc's, inclusief die van mij kunnen de policies niet lezen...

Sniff....

Ik heb geen C aspiraties meer. Dus daar ga ik geen extra tijd aan verspi.... in steken!

Irrelevant by default - rm -rf /

maandag 15 januari 2007 16:26

Acties:

sniek

Got root?

Topicstarter

MrCrash. Nee, het lost helaas niets op. Bij gpupdate /force krijg ik juist mijn userenv foutmeldingen in mijn eventvwr. gpupdate /force geeft mij alleen meer meldingen in mijn evenvwr.

gpresult zegt echter, username wachtwoord onjuist! Dus er gaat daar al iets mis. Daarom kan hij ook de policies niet inlezen.... Mijn msco-boy zit nu ook met handen in het haar onze koffie op te zuipen a 60e / uur!

Irrelevant by default - rm -rf /

dinsdag 16 januari 2007 16:17

Acties:

Flyduck

Tsja lijkt mij gewoon een security setting op je policy. Check ff met GPMC of authenticated users read & apply rechten hebben...
Check ff vanaf een pc of je dit pad kan volgen...

\\domein.nl\SYSVOL\domein.nl\Policies\{D261375B-586B-4EB7-BF8D-FE52AFDC54D9etc}\user\...

[ Voor 35% gewijzigd door Flyduck op 16-01-2007 16:19 ]

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)

dinsdag 16 januari 2007 17:00

Acties:

Verwijderd

werkt dit uberhaupt: \\domein.nl\SYSVOL (\\servernaam\sysvol werkt waarschijnlijk wel)

dinsdag 16 januari 2007 18:47

Acties:

Tylen

Dutch ProClass 1000 #56 ⭐⭐⭐⭐⭐

sniek schreef op maandag 15 januari 2007 @ 16:26:
MrCrash. Nee, het lost helaas niets op. Bij gpupdate /force krijg ik juist mijn userenv foutmeldingen in mijn eventvwr. gpupdate /force geeft mij alleen meer meldingen in mijn evenvwr.

gpresult zegt echter, username wachtwoord onjuist! Dus er gaat daar al iets mis. Daarom kan hij ook de policies niet inlezen.... Mijn msco-boy zit nu ook met handen in het haar onze koffie op te zuipen a 60e / uur!

Die is dan wel heel goedkoop. Vind je het gek dat hij het niet oplost.

“Choose a job you love, and you will never have to work a day in your life.”

dinsdag 16 januari 2007 21:14

Acties:

Zwelgje

die zit gewoon tijd te rekken om zoveel mogelijk uren te schrijven.

hint: default... security... template

A wise man's life is based around fuck you

dinsdag 16 januari 2007 21:22

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Zwelgje schreef op dinsdag 16 januari 2007 @ 21:14:
hint: default... security... template

*kuch* Domain controller default security template *kuch*

De deafult security template lijkt me geen goed idee op een DC. Voor DC's is immers een speciale template.

Domain controller default security (DC security.inf):

This template is created when a server is promoted to a domain controller. It reflects file, registry, and system service default security settings. If you reapply this template, these settings are set to the default values. However, the template may overwrite permissions on new files, registry keys, and system services created by other programs.

How to apply predefined security templates in Windows Server 2003

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 16 januari 2007 21:23

Acties:

Zwelgje

Question Mark schreef op dinsdag 16 januari 2007 @ 21:22:
[...]
*kuch* Domain controller default security template *kuch*

De deafult security template lijkt me geen goed idee op een DC. Voor DC's is immers een speciale template.

[...]

How to apply predefined security templates in Windows Server 2003

hehe ik vulde toch ook niet alle puntjes in

A wise man's life is based around fuck you

dinsdag 16 januari 2007 21:26

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Gij boef

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 16 januari 2007 21:46

Acties:

SKiLLa

Byte or nibble a bit ?

En wat geeft een gpresult /Z ?

Computer account expired ? De GPO Tools allemaal al eens geprobeerd ?

En Flyduck opmerkingen al getest/gecontroleerd ?

'Political Correctness is fascism pretending to be good manners.' - George Carlin

vrijdag 19 januari 2007 12:12

Acties:

sniek

Got root?

Topicstarter

Ik heb de default security policy al draaien. Dat is de eerste die ik volledig verving.
Ook het domein\SYSVOL is gewoon te bereiken.

Users hebben inderdaad read/apply rechten...

Het goedkope, username wachtwoord fout is het niet. LDAP en KERBEROS werken. netdiag /test:ldap

gpresult werkt wel als ik authenticate

gpresult \S systeem \U uname \P password

Ik wou dat er voor GP force ook inlog spec bestonden!

Irrelevant by default - rm -rf /

vrijdag 19 januari 2007 12:16

Acties:

Grolsch

lijkt mij een DNS probleem.

Alle srv records aanwezig

PVOUPUT - 13.400WP - Twente

vrijdag 19 januari 2007 15:37

Acties:

sniek

Got root?

Topicstarter

DNS heb ik ook nagekeken. Met mijn, toch wat beperkte DNS kennis niks vreemds in kunnen ontdekken. Ik heb er nu een DNS kiddo naar aan het koekeloeren...
Thanks...

Irrelevant by default - rm -rf /

vrijdag 19 januari 2007 15:46

Acties:

Grolsch

sniek schreef op vrijdag 19 januari 2007 @ 15:37:
DNS heb ik ook nagekeken. Met mijn, toch wat beperkte DNS kennis niks vreemds in kunnen ontdekken. Ik heb er nu een DNS kiddo naar aan het koekeloeren...
Thanks...

90% van de AD problemen worden veroorzaakt door DNS ellende, vandaar

PVOUPUT - 13.400WP - Twente

vrijdag 19 januari 2007 19:54

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

sniek schreef op vrijdag 19 januari 2007 @ 15:37:
DNS heb ik ook nagekeken. Met mijn, toch wat beperkte DNS kennis niks vreemds in kunnen ontdekken. Ik heb er nu een DNS kiddo naar aan het koekeloeren...
Thanks...

Mmm, ik zag dat probleem pas ook voorbij komen in de SBS nieuwsgroep. Heb hem er weer even bijgepakt maar dat blijk jij ook te zijn.

Exchange en Office 365 specialist. Mijn blog.

Pagina: 1

Reageer