Hallo Moritz und Robert,
ich hänge mich hier mal an, weil ich just in diesem Moment vor dem selben Problem stehe: Ein zusätzlich angelegter Administrator kann keine GPO’s anlegen/bearbeiten. Es kommt fast immer die folgende Meldung:
[code]---------------------------
Gruppenrichtlinienverwaltung
Verarbeitungsfehler beim Sammeln von Daten mit diesem Basisdomänencontroller. Ändern Sie den Basisdomänencontroller, und wiederholen Sie den Vorgang.
OK
[/code]
Das “fast” schreibe ich deshalb, weil ich beim ersten Versuch mit dem eigenen Admin eine GPO anlegen und Einstellungen importieren konnte ??? Zu diesem Zeitpunkt hatte der Benutzer “firmenadmin” die Gruppen “Domain Users” und “Domain Admins”. “Domain Users” war die Primäre Gruppe. Auch das Umstellen auf primäre Gruppe “Domain Admins” brachte keinen Erfolg.
Inzwischen habe ich alle Gruppen, die der Benutzer “Administrator” hat auch dem “firmenadmin” zugewiesen. -> Immer noch die gleiche Fehlermeldung.
Dann habe ich die Gruppe “Administrators” dem “firmenadmin” als primäre Gruppe eingestellt: -> immer noch die gleiche Fehlermeldung.
Die Fehlermeldung an sich ist auch berechtigt, da ich als “firmenadmin”, entgegen meinen Erwartungen, keinen Schreibzugriff auf das SYSVOL-Verzeichnis habe. Entgegen meinen Erwartungen deshalb, weil die Gruppe “DOMAIN\Administrators” Vollzugriff auf der Sicherheitsebene hat.
Die Erweiterung der ACL’s ist bestimmt ein gangbarer Weg, wird aber bestimmt von den meisten Windows-Admins (denen man das neue System ja vermitteln muss) nicht so erwartet, oder?
Wer kann jetzt noch helfen?
Danke
Viele Grüße
Ulf