[2003] Group policies niet toegankelijk

Hier draait een win2k3 met active directory.

nu kwam ik een klein foutje tegen in de beveiliging dus dacht gelijk dichten in de policys.

maar nu komt het leuke:
onder de eigenschappen staat het tabblad van group policys niet meer
Ze zijn nergensmeer terug te halen.

onder de group policy manager kun je ze nog wel zien maar wijzigen kan niet meer

krijg de foutmelding van mmc.

Snap-in failed to initialize.
Name: Group Policy
CLSID: {8FC0B734-A0E1-11D1-A7D3-0000F87571-E3}

Heb de instructies op deze link gevolgd:
"Snap-in Failed to Initialize" Error Message When You Open Microsoft Management Console

Helaas geen resultaat.
wie o wie kan er helpen

Btw:
de laatste updates zijn geinstalleerd op de server

Powershell schreef op maandag 23 juli 2007 @ 19:00:
nu kwam ik een klein foutje tegen in de beveiliging dus dacht gelijk dichten in de policys

wat heb je precies gedaan

niet toevallig lopen rommelen met ip/dns settings

Nee het foutje was gebasseerd op dat users in de administrative tools kunnen komen

dus in de active directory enzo. ok ze moeten er wel heen via configuratiescherm en zo slim acht ik ze niet.

maar het is toch een beveiligings risico.

voor de rest nergens mee lopen kutten

sanfranjake schreef op dinsdag 24 juli 2007 @ 10:40:
Heb je dan misschien in je group policy "disable access to control panel" of vergelijkbare settings ingesteld? Dit zal dan op een te hoog niveau zijn waardoor je hier zelf ook last van hebt.
Verander even (als dat nog kan) via gpmc de verwerking van de policies.
Als je iets in je default domain- of domaincontrollerspolicy hebt aangepast (dom dom!!!) dan kan je met DcGpoFix de standaardpolicies weer herstellen.

Wees wel iets uitgebreider met informatie. vertel bijvoorbeeld welke exacte instellingen aangepast zijn waardoor het probleem ontstond. Ook zijn er veel oplossingen te vinden door even wat rond te zoeken op dit forum en internet met de foutcodes die in je eventlogs staan, Het algemeen beleid

ok sorry had wel wat uitgebreider gemogen ja
maar dan nu ff de verbeterde versie

als opdracht had ik gekregen om de terminal server voor de users zo dicht mogelijk te rossen. nu heb ik wel wat ervaring dus heb ik netjes in de Active directory een nieuwe OU aangemaakt met de bedrijfsnaam. Daarin heb ik de 3 hoofdmappen neergezet: groepen, users, computers.

in die groepen de gebruikelijke users / groepen aangemaakt. Op de OU heb ik daarna de policy geactiveerd. aangezien de administrator account in een andere OU zit heeft die er geen last van.

kortweg wat er bij de gebruikers staat ingesteld:
toegang tot beeldscherm in de configuratie menu is verwijderd, verder de control panel: add / remove programs, display zijn uitgeschakeld.

start menu is ingecrompen tot programs, documents en setting. rest staat uit.

taskmsgr is ook disabled.

Deze policys hebben eerst als testgedraaid en toen was alles nog normaal.
Hierna zijn ze geactiveerd over de users en kon de admin en de users die lid waren van de admin nog netjes bij de policys.

alleen sinds deze week dus niet meer. enige wat er in de tussentijd is gebeurd is dat de server een keer is vastgelopen, en dat al 2 keer de voeding is vervangen maar hierover zijn we al in gesprek met de eigenaar van de ruimte waar de server staat (zit geen airco in maar ze willen de server ook niet verzetten naar een colocatie ofzo)

Tevens is bij de GPMC netjes te zien wat is ingesteld en wat niet, maar zodra je op edit klikt krijg je de MMC foutmelding. Ik heb google gedraaid op de foutmelding maar ik kwam alleen op de eerder genoemde link uit.

Hopelijk zo genoeg informatie.

sanfranjake schreef op dinsdag 24 juli 2007 @ 13:22:
Dit probleem heb je niet met andere mmc consoles? En heb je met die admin account zeker te weten genoeg rechten? Niet perongeluk het path veranderd waardoor er nu iets anders dan de WBEM folder mist? Zet anders ook nog eens de framedyn.dll uit die map terug vanaf cd.

andere MMC controles werken nog wel gewoon ja.
en aan de administrator account is gewoon standaard gebleven.
sterker, we hebben zelfs nog aparte admin accounts.
dus dan krijg je zeg maar als voorbeeld:

group admin
users:
administrator, crazym, baas, onderbaas

zeg maar zoiets, maar ja bij alle 4 de accounts treed het probleem op. ik zal ondertussen even kijken naar dat bestand

ok...

zo juist storing gehad. Server lag WEER vast.
server opnieuw opgestart en ik mag weer de policys instellen

nu nog ff uitzoeken waarom de terminal server elke keer verbindingen verbreekt (gebeurt gemiddeld 1 a 2 keer per maand, server moet dan opnieuw gestart worden)

nee nog niet eens
daar was ik eigenlijk nog niet aan toe gekomen.

de server lag gewoon helemaal vast dus moest een herstart komen.
en dat heeft het probleem opgelost.

maar nu ik de log bekijk: 16 juli heeft de server ook een vastloper gehad...

dus ja er is nog iets niet goed met dat ding maar dat wordt ff goed uitzoeken

Verwijderd schreef op dinsdag 24 juli 2007 @ 17:00:
ok...

zo juist storing gehad. Server lag WEER vast.
server opnieuw opgestart en ik mag weer de policys instellen

nu nog ff uitzoeken waarom de terminal server elke keer verbindingen verbreekt (gebeurt gemiddeld 1 a 2 keer per maand, server moet dan opnieuw gestart worden)

iets te vroeg gejuigd
kan nu wel de gpo`s bekijken maar niet veranderen. zelfde melding als eerst.
maar nu kan ik tenminste wel alle settings in de policys na lopen.

sanfranjake schreef op woensdag 25 juli 2007 @ 10:29:
Weet je dan wel zeker dat je lid bent van Domain Admins? Ik ben al veel bedrijven tegen gekomen waar het netwerk door externen was ingericht/onderhouden, en de lokale beheerder enkel delegated control had over wat 'ie moest kunnen....
Anders: er moet toch echt wat in je eventlog staan.

Ik heb de server helemaal zelf ingericht. vanaf de begin installatie tot nu. Aan de admin groepen enzo niks gedaan.

dit moment zijn er wat andere taken te doen dus die gaan ff voor onder het motto: wat niet weet wat niet deert

maar zodra ik vandaag weer tijd heb zal ik heel de eventlog is op zn kop gooien