WildNP
24-04-2007, 23:58
Из группы локальных админов (Administrators) на контроллере домена исчезают все пользователи, кроме Administrator после обновления политики безопасности домена (ну или сразу после gpupdate /force).
Дефолтная политика домена правилась (добавлялись пользователи в Allow Local ...) в надежде, как грится - бестолку. Править политики безопасности домена и контроллера домена не даёт.
AD находится в Mixed Mode. Закладки с политиками на объектах OU просто нет.
Прочитал похожую тему здесь, но ответа не получил...
---
До этого правилась ошибка Event ID 53258.
Использовался совет SkyF:
открыть regedit.exe перейти в ветку HKLM\Software\Microsoft\MSDTC, пр. (правой) кнопкой вызвать контекстное меню и выбрать Разрешения (Permission) в список безопасности добавить встроенную сиситемную запись Network Service поставить галочки Полный Доступ (а, чего мелочиться)
Единственное - добавить встроенную сиситемную запись Network Service - уже была.
и информация от EventID.Net:
David Grant (Last update 4/12/2005): I corrected the error by doing the following: 1. Click Start -> Administrative Tools -> Component Services. 2. Click the "+" next to Component services to expand it. 3. Right click "My Computer" in the right window pane and select Properties. 4. Click the MS DTC Tab. 5. Click the "Security Configuration" button, a dialog box appears. Click "OK". 6. Click "OK" on the "My Computer Properties" box; this will take you back to the console. 7. Right click "My Computer" and select "Stop MS DTC" (this stops the MSDTC service. 8. Again, right click "My Computer" and select "Start MS DTC". By following the above steps, it appears that this sets the MS DTC defaults resolving the error messages. Check the event log to verify that the problem is gone. You might also want to restart the server to verify this.
Дефолтная политика домена правилась (добавлялись пользователи в Allow Local ...) в надежде, как грится - бестолку. Править политики безопасности домена и контроллера домена не даёт.
AD находится в Mixed Mode. Закладки с политиками на объектах OU просто нет.
Прочитал похожую тему здесь, но ответа не получил...
---
До этого правилась ошибка Event ID 53258.
Использовался совет SkyF:
открыть regedit.exe перейти в ветку HKLM\Software\Microsoft\MSDTC, пр. (правой) кнопкой вызвать контекстное меню и выбрать Разрешения (Permission) в список безопасности добавить встроенную сиситемную запись Network Service поставить галочки Полный Доступ (а, чего мелочиться)
Единственное - добавить встроенную сиситемную запись Network Service - уже была.
и информация от EventID.Net:
David Grant (Last update 4/12/2005): I corrected the error by doing the following: 1. Click Start -> Administrative Tools -> Component Services. 2. Click the "+" next to Component services to expand it. 3. Right click "My Computer" in the right window pane and select Properties. 4. Click the MS DTC Tab. 5. Click the "Security Configuration" button, a dialog box appears. Click "OK". 6. Click "OK" on the "My Computer Properties" box; this will take you back to the console. 7. Right click "My Computer" and select "Stop MS DTC" (this stops the MSDTC service. 8. Again, right click "My Computer" and select "Start MS DTC". By following the above steps, it appears that this sets the MS DTC defaults resolving the error messages. Check the event log to verify that the problem is gone. You might also want to restart the server to verify this.