6
Keine Administratorrechte bei Domänenanmeldung
Das Netzwerk besteht aus einem Fileserver(DömänenController / DNS / DHCP / Win2K Server), einem Terminalserver (Win2KServer) und WinXP/2K-Arbeitsplätzen. Seid ein paar Tagen hat man keine Administratorrechte mehr, wenn man sich vom Terminalserver oder von den Arbeitsplätzen an die Domäne anmeldet (auch der Administrator nicht!!) Wenn man sich am Fileserver selbst anmeldet hat man alle Rechte. Kann es sein, dass das was mit den CALS zu tun hat? Denn ich kann leider auch keine Terminaldienstelizensierung installieren, da der Server jedes Mal abstürzt dabei. Der Server ist schon länger als 90 Tage im Einsatz. Ich bin irgendwie völlig überfragt, vielleicht weiß ja einer von euch Experten da eine Lösung.
Auf Antworten würde ich mich sehr freuen. Schon Mal Danke im Voraus.
MfG Yunkie
Auf Antworten würde ich mich sehr freuen. Schon Mal Danke im Voraus.
MfG Yunkie
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 22620
Url: https://administrator.de/contentid/22620
Ausgedruckt am: 27.11.2024 um 04:11 Uhr
6 Kommentare
Neuester Kommentar
Seid ein paar
Tagen hat man keine Administratorrechte
mehr, wenn man sich vom Terminalserver oder
von den Arbeitsplätzen an die
Domäne anmeldet (auch der Administrator
nicht!!)
Tagen hat man keine Administratorrechte
mehr, wenn man sich vom Terminalserver oder
von den Arbeitsplätzen an die
Domäne anmeldet (auch der Administrator
nicht!!)
das heist also wenn du dich lokal an einer workstationa anmeldest, mit einem benutzer namen der eigentlich admin rechte haben sollte, hat er diese nicht mehr ?
wie merkst du das ? welche dienste oder anderes kann man nicht mehr nutzen ?
Wenn man sich am Fileserver selbst
anmeldet hat man alle Rechte. Kann es sein,
dass das was mit den CALS zu tun hat?
dass das was mit den CALS zu tun hat?
der fileserver ist doch auch der DC der Domain oder ? was meinst du mit " wenn man sich am fileserver selbst anmeldet"
Der
Server ist schon länger als 90 Tage im
Einsatz. Ich bin irgendwie völlig
überfragt, vielleicht weiß ja
einer von euch Experten da eine Lösung.
Server ist schon länger als 90 Tage im
Einsatz. Ich bin irgendwie völlig
überfragt, vielleicht weiß ja
einer von euch Experten da eine Lösung.
soweit ich weiss weurde dann der gesamte TS dienst eingestellt aber nicht deine probleme auftreten. irgendwas am aktive directory veraendert ? OUs geaendert ?
Ersteinmal Danke für die schnelle Antwort...
Wenn ich mich lokal an den Servern oder den Workstations anmelde habe ich Installations/lokale Administratorrechte, aber wenn ich mich von den Workstations oder dem TS mit dem Administrator anmelde habe ich keine Administratorrechte. Ich habe es auch damit probiert einen Benutzer Domänen-Admin-Rechte zu geben, aber auch das funktioniert nicht.
Ich merke daran, dass ich keine Rechte hab, dass z.B. bei der Anmeldung am TS den Server nicht herunterfahren kann oder einfach keine Installationsrechte besitze. (Also die User melden sich erst an der Domäne an und dann an dem TS, der auch in der Domäne hängt)
Ausserdem funktioniert ein Dienst für eine Datensicherung erst dann, wenn ich mich lokal auf dem WTS anmelde. Nur ist das ja nicht für Ewigkeit.
Wenn ich quasi DEN Fileserver im Netz anmelde hab ich als Administrator Rechte, aber von jedem Anderen PC oder Server hab ich unter der Domäne keine Admin-Rechte, werde nur als Domänen-Benutzer eingestuft.
Bei Actice Directory klingelts, denn ich habe eine Policy eingestellt für die User, aber 1. hab ich sie für den Administrator verweigert und 2. hab ich es auch ohne diese ausprobiert. Nur weiss ich, dass Jemand Anderes letztens an dem ActiveDirectory dran war, aber ich kann keinen Fehler erkennen...
Wenn ich mich lokal an den Servern oder den Workstations anmelde habe ich Installations/lokale Administratorrechte, aber wenn ich mich von den Workstations oder dem TS mit dem Administrator anmelde habe ich keine Administratorrechte. Ich habe es auch damit probiert einen Benutzer Domänen-Admin-Rechte zu geben, aber auch das funktioniert nicht.
Ich merke daran, dass ich keine Rechte hab, dass z.B. bei der Anmeldung am TS den Server nicht herunterfahren kann oder einfach keine Installationsrechte besitze. (Also die User melden sich erst an der Domäne an und dann an dem TS, der auch in der Domäne hängt)
Ausserdem funktioniert ein Dienst für eine Datensicherung erst dann, wenn ich mich lokal auf dem WTS anmelde. Nur ist das ja nicht für Ewigkeit.
Wenn ich quasi DEN Fileserver im Netz anmelde hab ich als Administrator Rechte, aber von jedem Anderen PC oder Server hab ich unter der Domäne keine Admin-Rechte, werde nur als Domänen-Benutzer eingestuft.
Bei Actice Directory klingelts, denn ich habe eine Policy eingestellt für die User, aber 1. hab ich sie für den Administrator verweigert und 2. hab ich es auch ohne diese ausprobiert. Nur weiss ich, dass Jemand Anderes letztens an dem ActiveDirectory dran war, aber ich kann keinen Fehler erkennen...
Hi,
sag mal kann es sein das Du an der Domänenpolicy rumgefummelt hast.
Wie und Wo wurde die Policy für die Nutzer erstellt (OU ?). Global ?
Erklär mal, seit wann ist es so und was ist seitdem passiert.
Was bedeutet der Satz 'Nur weiss ich, dass Jemand Anderes letztens an dem ActiveDirectory dran war".
Ein bischen Nachforschungen in die Richtung könnten zu einigen weiteren Informationen führen. Und ausserdem ist es extrem fahrlässig an Policys rumzufummeln und diese nicht zu dokumentieren, und noch schlimmer keine Ahnung zu haben, wer daran rumfummelt.
Gruß Miguel
sag mal kann es sein das Du an der Domänenpolicy rumgefummelt hast.
Wie und Wo wurde die Policy für die Nutzer erstellt (OU ?). Global ?
Erklär mal, seit wann ist es so und was ist seitdem passiert.
Was bedeutet der Satz 'Nur weiss ich, dass Jemand Anderes letztens an dem ActiveDirectory dran war".
Ein bischen Nachforschungen in die Richtung könnten zu einigen weiteren Informationen führen. Und ausserdem ist es extrem fahrlässig an Policys rumzufummeln und diese nicht zu dokumentieren, und noch schlimmer keine Ahnung zu haben, wer daran rumfummelt.
Gruß Miguel
sind die Domänen-Admins denn noch in der Gruppe der lokalen Administratoren?
Tja also ich war das letzte Mal so vor 3-4 Wochen da, da hatte ich mit den Rechten keine Probleme. Seitdem hat ein anderer Techniker nur zusätzliche Benutzer erstellt so weit ich das sehen kann. Absichtlich hat er da sicherlich nix anderes gemacht, der macht eigentlich nur Tobit und Telefonanlagen, ich kanns mir eigentlich auch nicht vorstellen, dass das was damit zu tun hat. Der Chef und der Techniker sind leider beide im Urlaub. Die Policy lief auch eigentlich ohne Probleme ca 1 Jahr. Was sonst noch damit zu tun haben könnte wäre die Datensicherung (so eine Art USB Festplattensicherung... nach der genauen Bezeichnung müsste ich nochmal schauen) Die ist vor etwa 2 Wochen ausgefallen, da plötzlich keine Rechte mehr da waren undsomit ein Dienst nicht gestartet wurde, der für die Banderkennung zuständig ist.
Ja die Domänen-Admins sind noch lokale Admins.
Scheint ich muss mich auf ne NeuAufsetzung AD einstellen?
p.s. Achja, es geht um eine OU und wurde vor ca 1 Jahr wie erwähnt auf dem DC erstellt
Ja die Domänen-Admins sind noch lokale Admins.
Scheint ich muss mich auf ne NeuAufsetzung AD einstellen?
p.s. Achja, es geht um eine OU und wurde vor ca 1 Jahr wie erwähnt auf dem DC erstellt
also wenn es nur um eine Policy geht, schau erstmal in den Artikel hier, bevor du das AD neu aufsetzt.
HowTo...Windows 2003 Default Domain Policy zurücksetzen
gibt es irgendwelche Fehlermeldungen in den Eventlogs?
HowTo...Windows 2003 Default Domain Policy zurücksetzen
gibt es irgendwelche Fehlermeldungen in den Eventlogs?
