staubfuss
Goto Top

Win 2003 SBS Lokale Anmeldung als Admin am DC nicht möglich

Hallo administrator.de User, Freak, Mods and Gods,
ich habe folgendes Problem, Ich habe die undankbare Aufgabe bei einer Firma die Streit mit Ihrem Admin hatte das Netzwerk zu übernehmen, der Admin vor mir hat nun aber bei einem Win 2003 SBS irgendwelche policies so eingestellt das man sich als Administrator nicht mehr an dem Rechner anmelden kann, über RDV(RDC) klappt das schon noch, man kommt also auf den Rechner drauf, nur lokal geht es nicht mehr. Als normaler Benutzer mit Adminrechten kann ich mich auch anmelden nur als Administrtor halt nicht, habe bei euch im Forum diesen Beitrag gefunden
Lokale Anmeldung als Benutzer an einem Windows Server 2003

Wo besonders dieser Abschnitt interessant klang:
Das ist die falsche Policy!
Für DCs gibts eine extra Policy, die Domänencontrollerpolicy. Sie liegt auf der OU Domänencontroller.

In der StandardDomänenPolicy ist da nichts definiert, da diese Berechtigungen bis auf die DCs nur in der Lokalen Richtlinie definiert sind.

Wenn man in der StandardDomänenPolicy jetzt die Benutzer aufnehmen würde, würde diese Policy die lokale überschreiben und ein Admin (der nicht in der Gruppe Benutzer ist) dürfte sich an keinem Rechner mehr anmelden..deswegen die Weigerung da die Benutzer aufzunnehmen.

Die StandardDomänenPolicy solltest du wieder in den Ursprungszustand zurücksetzen.

Doch so wirklich weiter helfen tut mir das jetzt auch nicht, könnte mich jemand bitte "auf den rechten Weg bringen" face-smile

Ach ja gegoogelt und im MS Support habe ich natürlich auch schon nachgesehen aber kein Lösung gefunden, sollte mein Problem schon mal erklärt worden sein möchte ich mich für meine Unfähigkeit zu Suchen entschuldigen.

Vielen Dank im Voraus
Staubfuss

Content-ID: 51693

Url: https://administrator.de/contentid/51693

Ausgedruckt am: 22.11.2024 um 16:11 Uhr

oblivionplanb
oblivionplanb 14.02.2007 um 18:08:20 Uhr
Goto Top
Hi!
Wenn es keine Einschränkung per Policy ist könnte es auch möglich sein, dass der Admin umbenannt wurde und ein normaler Useraccount mit dem Namen "Administrator" stattdessen angelegt wurde.
fritzo
fritzo 14.02.2007 um 20:13:52 Uhr
Goto Top
Tag,

ich denke, daß es eine policybasierte Einschränkung ist, da die Anmeldung remote möglich ist, lokal aber nicht. Versuch bitte folgendes:

- starte "AD Benutzer und Computer" (dsa.msc)
- geh auf die OU "Domänen-Controller" (oder auch "Domain Controllers")
- rechte Maustaste -> Eigenschaften -> Karteireiter "Gruppenrichtlinie" auswählen
- "Default Domain Controllers Policy" auswählen, "Bearbeiten" klicken
- Navigieren zu: "Windows-Einstellungen" -> "Sicherheitseinstellungen" -> "Lokale Richtlinien"
- Navigieren zu: "Zuweisen von Benutzerrechten"
- Nun in der rechten Spalte die folgenden Punkte prüfen und die gewünschten Accounts ggfs. hinzufügen oder entfernen: "Lokal anmelden", "Lokale Anmeldung verweigern"

Gruß,
fritzo
staubfuss
staubfuss 15.02.2007 um 09:13:53 Uhr
Goto Top
Vielen Dank ich werde das am Montag direkt ausprobieren und mich bei Bedarf nochmal melden

PS. Hatte das schon überprüft, Lokal anmelden verweigern ist Nicht definiert und Lokal Anmelden da stehen die Administratoren, Domain-Admins, Backup-Admin und noch so einige andere drinnen...