6
Problem bei einem Win 2000 Server
Windows 2000 Server der als PDC fungiert
Hallo zusammen,
Habe folgendes Problem, haben einen neuen Windows 2000 Server als PDC laufen, wo ca. 30 NT4 Clients und 6 Windows 2000 Prof. Clients angeschlossen sind. Die NT4 Rechner laufen hervorragend ( mit Zugriffsbeschränkung und so weiter ... ), was mir aber schlaflose Nächte bereitet sind die Windows 2000 Rechner.
Die können sich alle samt nicht mehr in die Domain einloggen, und was mich total stutzig macht noch nicht mal als Administrator.
Der 2000 Rechner sagt mir wenn ich mich als Admin versuche anzumelden, die lokale Richtlinie erlaubt es nicht mich interaktiv anzumelden.
Was auch immer dieses bedeutet. Habe schon sämtliche Bücher und Foren durchsucht, aber ohne Erfiolg.
Hallo zusammen,
Habe folgendes Problem, haben einen neuen Windows 2000 Server als PDC laufen, wo ca. 30 NT4 Clients und 6 Windows 2000 Prof. Clients angeschlossen sind. Die NT4 Rechner laufen hervorragend ( mit Zugriffsbeschränkung und so weiter ... ), was mir aber schlaflose Nächte bereitet sind die Windows 2000 Rechner.
Die können sich alle samt nicht mehr in die Domain einloggen, und was mich total stutzig macht noch nicht mal als Administrator.
Der 2000 Rechner sagt mir wenn ich mich als Admin versuche anzumelden, die lokale Richtlinie erlaubt es nicht mich interaktiv anzumelden.
Was auch immer dieses bedeutet. Habe schon sämtliche Bücher und Foren durchsucht, aber ohne Erfiolg.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1369
Url: https://administrator.de/contentid/1369
Ausgedruckt am: 17.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Hi!
Sind die Rechner an sich in der Active Direktory zu sehen?
Tschau
Das Omen
Sind die Rechner an sich in der Active Direktory zu sehen?
Tschau
Das Omen
Ja, sind sie.
Erscheinen alle, bekommen alle eine IP-Adresse zugewiesen etc.
Vielleicht hat ja jemand noch ein Tipp wie die active directory eingestellt werden muss, dann kann ich die mit meinem Server mal vergleichen ( Einstellungen für Admins ) . Und wie gesagt habe nur mit den 2000 Rechnern Probleme, die NT 4 Rechner greifen nicht auf das Active Direcftory zu, die laufen über das NETLOGON (poledit).
MFG
Erscheinen alle, bekommen alle eine IP-Adresse zugewiesen etc.
Vielleicht hat ja jemand noch ein Tipp wie die active directory eingestellt werden muss, dann kann ich die mit meinem Server mal vergleichen ( Einstellungen für Admins ) . Und wie gesagt habe nur mit den 2000 Rechnern Probleme, die NT 4 Rechner greifen nicht auf das Active Direcftory zu, die laufen über das NETLOGON (poledit).
MFG
Hi
wenn Du die Rechner im standard-Ordner COMPUTERS hast (Active Directory), dürfte diese Fehlermeldung eigendlich nicht zustande kommen.
Hast Du sie aber in einer OU untergebracht, kannst Du die Sicherheitsrichlinie der lokalen Computer über die Eigenschaften der OU im Kontext der Gruppenrichtlinie ändern.
Lege einfach eine neue Sicherheitsrichtlinie an und gib ihr einen neuen Namen.
Öffne sie und änder folgenden Eintrag:
Computerkonfiguration
-Windows-Einstellungen
-Sicherheitseinstellungen
-Lokale Richtlinien
-Zuweisen von Benutzerrechten
-Lokal Anmelden
dort fügst du die User hinzu...
...sollte damit erledigt sein
Du kannst die Richtlinien auch sofort wirksam machen indem Du in der Dos-Box eingibst:
(nur für die Computerrichtlinie)
secedit /refreshpolicy machine_policy /enforce
(nur für die Benutzerrichtlinie)
secedit /refreshpolicy user_policy /enforce
cu
Marcel
wenn Du die Rechner im standard-Ordner COMPUTERS hast (Active Directory), dürfte diese Fehlermeldung eigendlich nicht zustande kommen.
Hast Du sie aber in einer OU untergebracht, kannst Du die Sicherheitsrichlinie der lokalen Computer über die Eigenschaften der OU im Kontext der Gruppenrichtlinie ändern.
Lege einfach eine neue Sicherheitsrichtlinie an und gib ihr einen neuen Namen.
Öffne sie und änder folgenden Eintrag:
Computerkonfiguration
-Windows-Einstellungen
-Sicherheitseinstellungen
-Lokale Richtlinien
-Zuweisen von Benutzerrechten
-Lokal Anmelden
dort fügst du die User hinzu...
...sollte damit erledigt sein
Du kannst die Richtlinien auch sofort wirksam machen indem Du in der Dos-Box eingibst:
(nur für die Computerrichtlinie)
secedit /refreshpolicy machine_policy /enforce
(nur für die Benutzerrichtlinie)
secedit /refreshpolicy user_policy /enforce
cu
Marcel
muß man man beim einrichten des ad nicht einstellen das man win 2000 rechner hat oder verwechsle ich da was?
Hi!
@Stops
Man kann einstellen ob man nur 2000/XP/2003 Rechner verwendet oder ob man Prä Versionen verwendet. Allerdings mit der Einstellung Prä-Versionen funktionieren auch die anderen. Eigentlich setzt du mit dem Häkchen nur die Mitgliedschafft Jeder in der Gruppe Prä-Windows kompertibler Zugriff.
Tschau
Das Omen
@Stops
Man kann einstellen ob man nur 2000/XP/2003 Rechner verwendet oder ob man Prä Versionen verwendet. Allerdings mit der Einstellung Prä-Versionen funktionieren auch die anderen. Eigentlich setzt du mit dem Häkchen nur die Mitgliedschafft Jeder in der Gruppe Prä-Windows kompertibler Zugriff.
Tschau
Das Omen
Dank euren Beiträgen habe ich die Probleme gelöst und es funkt. tadellos ...
