Beschreibung
diese Kurzanleitung soll die Schritte darstellen, wie Sie folgendes Fehlerbild beheben können:
Bild zum vergößern anklicken ...
Ab/Unter Windows 2012 R2 ist die UAC (User Access Controll) aktiv und verhindert, dass anpassen des SYSLOG/NETLOGON Verzeichnisses. Da beim Hochstufen des Servers zu einem AD (ActiveDirectory) DC (Domain Controller) keine lokalen User mehr verwendet werden, greift der UAC Schalter auf AD User nicht!
Schritte:
- Melden Sie sich am DC mit Admin Rechten an.
- Öffnen Sie die Gruppenrichtlinienverwaltung.
- Bearbeiten Sie folgende Richtlinie: Default Domain Policy ODER erstellen eine für diesen Zweck
- Navigieren Sie in das folgende Verzeichnis:
Eng: Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
Deu: Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen - Suchen Sie folgende Option* und deaktivieren Sie diese:
* Benutzerkontensteuerung: Alle Administratoren im Administratorengenehmigungsmodus ausführen
Bild zum vergößern anklicken ... - Schließen Sie den Editor und führen ein gpupdate durch.
Wenn Sie die oben genannten Schritte durchgeführt haben, können administrative Konten das NETLOGON Verzeichnis bearbeiten.
Quelle: blog.doenselmann.com - UAC auf Windows Server 2012 R2 deaktivieren