Entfernen der Gruppe “Jeder” in AD


Dieser Tipp wurde von Mitglied Alan Warren an den searchWin2000 Tip Exchange übermittelt. Lassen Sie andere Benutzer wissen, wie nützlich …

Dies geschieht durch Bewertung des unten stehenden Tipps.


Das Entfernen der NTFS-Berechtigungen der Gruppe “Jeder” aus dem Stammverzeichnis eines Laufwerks ist eine Standardsicherheitsrichtlinie. Wenn Sie dies mit einem Active Directory-Domänencontroller versuchen, kann dies jedoch zu einem System führen, das nicht neu gestartet werden kann. Wenn die NTDS-Dateien für das System auf einer anderen Partition als der Systempartition installiert wurden (empfohlen bei einer Installation mit mehreren Laufwerken), hat das Konto “SYSTEM” keine Berechtigungen für das Stammverzeichnis des Laufwerks. Wenn Sie alle Gruppen entfernen, ohne das Konto “SYSTEM” zur Berechtigungsliste des Laufwerks hinzuzufügen, wird dem Betriebssystem beim nächsten Neustart der Zugriff auf die Dateien verweigert. (Auf die Administratorkonten und -gruppen kann erst zugegriffen werden, nachdem der AD geladen wurde. Der AD kann erst geladen werden, wenn die NTDS-Dateien gelesen wurden. Daher verhindert das Administratorkonto mit Root-Berechtigungen diesen Fehler nicht.) In diesem Fall gibt das System dies an Das Active Directory ist beschädigt und wird automatisch neu gestartet.
Um das Problem zu beheben, wechseln Sie im erweiterten Startmenü in den Verzeichniswiederherstellungsmodus und melden Sie sich mit dem Verzeichnisdienst-Wiederherstellungskonto an. Suchen Sie das Laufwerk / den Ordner mit den NTDS-Dateien und fügen Sie das Konto “SYSTEM” mit voller Kontrolle zur Berechtigungsliste hinzu. Sie sollten dann in der Lage sein, den normalen Betrieb neu zu starten und fortzusetzen.

Dig Deeper unter Windows Server Fehlerbehebung

Similar Posts

Leave a Reply