9
Domänen-Admin darf sich lokal am Domänencontroler nicht anmelden
Ich kann mit mit dem Konto des Domänenadmins nicht lokal am Domänencontroler anmelden. Eine Rmouteanmeldung funktioniert weiterhin.
Hallo zusammen.
Seit einigen Tagen kann ich mich mit dem Konto des Domänenadmins nicht mehr lokal am Domänencontroler anmelden. Eine Remouteanmeldung funktioniert aber weiterhin.
Ich erhalte immer eine Meldung, wonach eine lokale Richtlinie eine lokale Anmeldung verbietet.
Ich habe alle Richtlinien geprüft und kann eine derartige Einstellung nicht finden.
Ich habe einen SBS 2003. Im dem Netzwerk dieses Domänenkontrolers gab es vor einigen Tagen einen Adresskonflikt aufgrund von doppelt vergebener IP-Adressen.
Seit dem habe ich dieses Problem mit der Anmeldeverweigerung.
Wer kann mir da helfen??
Danke
Hallo zusammen.
Seit einigen Tagen kann ich mich mit dem Konto des Domänenadmins nicht mehr lokal am Domänencontroler anmelden. Eine Remouteanmeldung funktioniert aber weiterhin.
Ich erhalte immer eine Meldung, wonach eine lokale Richtlinie eine lokale Anmeldung verbietet.
Ich habe alle Richtlinien geprüft und kann eine derartige Einstellung nicht finden.
Ich habe einen SBS 2003. Im dem Netzwerk dieses Domänenkontrolers gab es vor einigen Tagen einen Adresskonflikt aufgrund von doppelt vergebener IP-Adressen.
Seit dem habe ich dieses Problem mit der Anmeldeverweigerung.
Wer kann mir da helfen??
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 142423
Url: https://administrator.de/contentid/142423
Ausgedruckt am: 26.11.2024 um 15:11 Uhr
9 Kommentare
Neuester Kommentar
Moin.
Angewendete Richtlinien zeigt rsop.msc. Ist da wirklich nichts? Schwer vorstellbar, dass ein Adresskonflikt (des DCs?) damit zu tun haben kann.
Angewendete Richtlinien zeigt rsop.msc. Ist da wirklich nichts? Schwer vorstellbar, dass ein Adresskonflikt (des DCs?) damit zu tun haben kann.
@DerWoWusste
Hy du, das mit dem rsop.msc war eine gute Idee.
Aber da wird mir wo viel angezeigt. Wo muss ich denn da nachschauen?
Kannst du mir da helfen??
Danke
Hy du, das mit dem rsop.msc war eine gute Idee.
Aber da wird mir wo viel angezeigt. Wo muss ich denn da nachschauen?
Kannst du mir da helfen??
Danke
@DerWoWusste
Hy du,
nachdem ich nun intensiv gesucht habe, konnte ich keinen Eintrag finden, der das Anmelden des Domänen-Admins am DC verbietet.
Nun bin ich echt ratlos, vor allem, das es vorher immer ging
Hy du,
nachdem ich nun intensiv gesucht habe, konnte ich keinen Eintrag finden, der das Anmelden des Domänen-Admins am DC verbietet.
Nun bin ich echt ratlos, vor allem, das es vorher immer ging
Seltsam. Nimm mal accountcheck von hier http://www.a-m-i.de/products/accountcheck/accountcheck_deu.php und führe es als Admin auf dem Server aus. Ist das Privileg "SeInteractiveLogonRight" vorhanden?
@derwowuste
Hallo,
nun habe das Programm ausgeführt und ich habe unter "Privilegs" einen Eintrag "SeDenyInteractiveLogonRight".
Dieses deutet nach meiner Meinung darauf hin, dass die lokale Anmeldung für den User "Administrator verweigert wird.
Nun stellt sich für mich die Frage, wo wird das eingestellt bzw. in welcher Richtlinie finde ich diesen Eintrag?
Ich habe bereits die "Sicherheitslinie für Domäne" und die "Sicherheitslinie für Domänencontroller", sowie die anderen Richtlinien auf dem System geprüft, aber irgendwie nichts gefunden.
Der Eintrag muss doch dann unter Sicherheitseinstellungen / Lokale Richtlinien / Zuweisung von Benutzerrechten stehen!?!
Wer kann mir das helfen?
Hallo,
nun habe das Programm ausgeführt und ich habe unter "Privilegs" einen Eintrag "SeDenyInteractiveLogonRight".
Dieses deutet nach meiner Meinung darauf hin, dass die lokale Anmeldung für den User "Administrator verweigert wird.
Nun stellt sich für mich die Frage, wo wird das eingestellt bzw. in welcher Richtlinie finde ich diesen Eintrag?
Ich habe bereits die "Sicherheitslinie für Domäne" und die "Sicherheitslinie für Domänencontroller", sowie die anderen Richtlinien auf dem System geprüft, aber irgendwie nichts gefunden.
Der Eintrag muss doch dann unter Sicherheitseinstellungen / Lokale Richtlinien / Zuweisung von Benutzerrechten stehen!?!
Wer kann mir das helfen?
Dieses deutet nach meiner Meinung darauf hin, dass die lokale Anmeldung für den User "Administrator verweigert wird.
Genau richtig. Da dies aber nur über Policies (und nicht über die Registry) gesetzt werden kann, stellt sich die Frage, warum Du es mit rsop.msc nicht gesehen hast - kann eigentlich nicht sein. Prüfe rsop erneut ab auf "interaktive Anmeldung verweigern".
@derwowuste
Jaaa, warum habe ich das nicht gesehen??
Die Einsprechende Richtlinie ist nicht definiert!!
Sicherheitseinstellungen / Lokale Richtlinien / Zuweisung von Benutzerrechten/lokal anmelden zulassen
bzw
Sicherheitseinstellungen / Lokale Richtlinien / Zuweisung von Benutzerrechten/lokal anmelden verweigern
beide sind nicht definiert. Nach meinem Verständnis müsste somit die lokale Anmeldung erlaubt sein.
Jaaa, warum habe ich das nicht gesehen??
Die Einsprechende Richtlinie ist nicht definiert!!
Sicherheitseinstellungen / Lokale Richtlinien / Zuweisung von Benutzerrechten/lokal anmelden zulassen
bzw
Sicherheitseinstellungen / Lokale Richtlinien / Zuweisung von Benutzerrechten/lokal anmelden verweigern
beide sind nicht definiert. Nach meinem Verständnis müsste somit die lokale Anmeldung erlaubt sein.
Prüf nochmals die Default Domain Controllers Policy an diesen Stellen.
