Win 2003 SBS Lokale Anmeldung als Admin am DC nicht möglich
Hallo administrator.de User, Freak, Mods and Gods,
ich habe folgendes Problem, Ich habe die undankbare Aufgabe bei einer Firma die Streit mit Ihrem Admin hatte das Netzwerk zu übernehmen, der Admin vor mir hat nun aber bei einem Win 2003 SBS irgendwelche policies so eingestellt das man sich als Administrator nicht mehr an dem Rechner anmelden kann, über RDV(RDC) klappt das schon noch, man kommt also auf den Rechner drauf, nur lokal geht es nicht mehr. Als normaler Benutzer mit Adminrechten kann ich mich auch anmelden nur als Administrtor halt nicht, habe bei euch im Forum diesen Beitrag gefunden
Lokale Anmeldung als Benutzer an einem Windows Server 2003
Wo besonders dieser Abschnitt interessant klang:
Das ist die falsche Policy!
Für DCs gibts eine extra Policy, die Domänencontrollerpolicy. Sie liegt auf der OU Domänencontroller.
In der StandardDomänenPolicy ist da nichts definiert, da diese Berechtigungen bis auf die DCs nur in der Lokalen Richtlinie definiert sind.
Wenn man in der StandardDomänenPolicy jetzt die Benutzer aufnehmen würde, würde diese Policy die lokale überschreiben und ein Admin (der nicht in der Gruppe Benutzer ist) dürfte sich an keinem Rechner mehr anmelden..deswegen die Weigerung da die Benutzer aufzunnehmen.
Die StandardDomänenPolicy solltest du wieder in den Ursprungszustand zurücksetzen.
Doch so wirklich weiter helfen tut mir das jetzt auch nicht, könnte mich jemand bitte "auf den rechten Weg bringen"
Ach ja gegoogelt und im MS Support habe ich natürlich auch schon nachgesehen aber kein Lösung gefunden, sollte mein Problem schon mal erklärt worden sein möchte ich mich für meine Unfähigkeit zu Suchen entschuldigen.
Vielen Dank im Voraus
Staubfuss
ich habe folgendes Problem, Ich habe die undankbare Aufgabe bei einer Firma die Streit mit Ihrem Admin hatte das Netzwerk zu übernehmen, der Admin vor mir hat nun aber bei einem Win 2003 SBS irgendwelche policies so eingestellt das man sich als Administrator nicht mehr an dem Rechner anmelden kann, über RDV(RDC) klappt das schon noch, man kommt also auf den Rechner drauf, nur lokal geht es nicht mehr. Als normaler Benutzer mit Adminrechten kann ich mich auch anmelden nur als Administrtor halt nicht, habe bei euch im Forum diesen Beitrag gefunden
Lokale Anmeldung als Benutzer an einem Windows Server 2003
Wo besonders dieser Abschnitt interessant klang:
Das ist die falsche Policy!
Für DCs gibts eine extra Policy, die Domänencontrollerpolicy. Sie liegt auf der OU Domänencontroller.
In der StandardDomänenPolicy ist da nichts definiert, da diese Berechtigungen bis auf die DCs nur in der Lokalen Richtlinie definiert sind.
Wenn man in der StandardDomänenPolicy jetzt die Benutzer aufnehmen würde, würde diese Policy die lokale überschreiben und ein Admin (der nicht in der Gruppe Benutzer ist) dürfte sich an keinem Rechner mehr anmelden..deswegen die Weigerung da die Benutzer aufzunnehmen.
Die StandardDomänenPolicy solltest du wieder in den Ursprungszustand zurücksetzen.
Doch so wirklich weiter helfen tut mir das jetzt auch nicht, könnte mich jemand bitte "auf den rechten Weg bringen"
Ach ja gegoogelt und im MS Support habe ich natürlich auch schon nachgesehen aber kein Lösung gefunden, sollte mein Problem schon mal erklärt worden sein möchte ich mich für meine Unfähigkeit zu Suchen entschuldigen.
Vielen Dank im Voraus
Staubfuss
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51693
Url: https://administrator.de/contentid/51693
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
3 Kommentare
Neuester Kommentar
Tag,
ich denke, daß es eine policybasierte Einschränkung ist, da die Anmeldung remote möglich ist, lokal aber nicht. Versuch bitte folgendes:
- starte "AD Benutzer und Computer" (dsa.msc)
- geh auf die OU "Domänen-Controller" (oder auch "Domain Controllers")
- rechte Maustaste -> Eigenschaften -> Karteireiter "Gruppenrichtlinie" auswählen
- "Default Domain Controllers Policy" auswählen, "Bearbeiten" klicken
- Navigieren zu: "Windows-Einstellungen" -> "Sicherheitseinstellungen" -> "Lokale Richtlinien"
- Navigieren zu: "Zuweisen von Benutzerrechten"
- Nun in der rechten Spalte die folgenden Punkte prüfen und die gewünschten Accounts ggfs. hinzufügen oder entfernen: "Lokal anmelden", "Lokale Anmeldung verweigern"
Gruß,
fritzo
ich denke, daß es eine policybasierte Einschränkung ist, da die Anmeldung remote möglich ist, lokal aber nicht. Versuch bitte folgendes:
- starte "AD Benutzer und Computer" (dsa.msc)
- geh auf die OU "Domänen-Controller" (oder auch "Domain Controllers")
- rechte Maustaste -> Eigenschaften -> Karteireiter "Gruppenrichtlinie" auswählen
- "Default Domain Controllers Policy" auswählen, "Bearbeiten" klicken
- Navigieren zu: "Windows-Einstellungen" -> "Sicherheitseinstellungen" -> "Lokale Richtlinien"
- Navigieren zu: "Zuweisen von Benutzerrechten"
- Nun in der rechten Spalte die folgenden Punkte prüfen und die gewünschten Accounts ggfs. hinzufügen oder entfernen: "Lokal anmelden", "Lokale Anmeldung verweigern"
Gruß,
fritzo