53222
Oct 29, 2008, updated at Oct 30, 2008 (UTC)
8087
4
0
Die lokale Richtlinie erlaubt es Ihnen nicht... Win2K
Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden.
Windows 2000 Server der zum Support muss und nicht ins Netzwerk darf =(
Guten Tag liebe Forumsmitglieder.
Ich habe hier in meiner Firma einen „defekten“ HP PL 360G4 Server auf dem Windows 2000 Server sowie Citrix PresentationServer 3 installiert sind.
Dieser lief vor einem halben Jahr einwandfrei bis er aus unerfindlichen Gründen die Segel eingeholt hat.
Da unser Citrix natürlich schnell wieder einsatzbereit sein musste wurde das Image ganz einfach und schnell auf einer Identischen Maschine kopiert und das läuft seither ohne Probleme.
Nachdem ich jetzt meinen „defekten“ Server wieder benötige habe ich einen SupportCall bei HP aufgemacht. Und so fängt nun das Dilemma an.
Laut HP soll ich doch bitte die HPSRPT Protokollsammeldatei über die „Defekte“ maschine laufen lassen.
Nun ist es aber so dass ich zwar noch die Maschine mit der Originalinstallation habe und diese auch nicht verändert wurde, aber leider darf diese nicht mehr ins Netzwerk und kennt daher auch keinen DC mehr.
(Liegt daran das die Identische Maschine 5cm drüber läuft und die Mitarbeiter mich umbringen würden falls ich die Produktivmaschine Offline nehme. Einfach mal bitte so hinnehmen =)
In der Gruppenrichtlinie des Servers wurde damals auch das Lokale anmelden verboten und deshalb erscheint die Fehlermeldung „Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden“ wenn ich es dennoch versuche.
Wie kann ich diese gesetzte Gruppenrichtlinie wieder deaktivieren wenn ich mich nicht anmelden kann?
Ich habe es auch ebenfalls im Abgesicherten Modus probiert, was sich aber nach kurzer Zeit als relativ nutzlos herausgestellt hat.
Derzeit bin ich mit einem Notebook über CrossCable mit dem Rechner verbunden.
Nun war meine Idee, da ich ja so zugriff auf alle Dateien habe, die Gruppenrichtlinie bzw. dessen Registry-Eintrag per Batch oder VBS zu verändern.
Jedoch bin ich nun nach einer langen Google-Zeit noch nicht fündig geworden, wo dieser Eintrag in der Registry stehen sollte.
Falls jemandem auf die Idee kommt ich soll’s doch mal mit der MMC probieren, der liegt leider falsch, da ich beim öffnen der Konsole inklusive verbinden mit dem Netzwerk die ungefähre Fehlermeldung bekomme „~ Suchpfade nicht gefunden ~“.
Was eher auf ein anderes Problem zurückzuführen wäre...
Und noch ein kleiner Anhang: Der Server sollte bis auf dieses nicht verändert werden. Das löschen und neusetzten der Gruppenrichtlinie dürfte daher außerhalb des Rahmens liegen.
Ich hoffe ihr könnt mir helfen.
Verzweifelte Grüße
babylon
Ich habe hier in meiner Firma einen „defekten“ HP PL 360G4 Server auf dem Windows 2000 Server sowie Citrix PresentationServer 3 installiert sind.
Dieser lief vor einem halben Jahr einwandfrei bis er aus unerfindlichen Gründen die Segel eingeholt hat.
Da unser Citrix natürlich schnell wieder einsatzbereit sein musste wurde das Image ganz einfach und schnell auf einer Identischen Maschine kopiert und das läuft seither ohne Probleme.
Nachdem ich jetzt meinen „defekten“ Server wieder benötige habe ich einen SupportCall bei HP aufgemacht. Und so fängt nun das Dilemma an.
Laut HP soll ich doch bitte die HPSRPT Protokollsammeldatei über die „Defekte“ maschine laufen lassen.
Nun ist es aber so dass ich zwar noch die Maschine mit der Originalinstallation habe und diese auch nicht verändert wurde, aber leider darf diese nicht mehr ins Netzwerk und kennt daher auch keinen DC mehr.
(Liegt daran das die Identische Maschine 5cm drüber läuft und die Mitarbeiter mich umbringen würden falls ich die Produktivmaschine Offline nehme. Einfach mal bitte so hinnehmen =)
In der Gruppenrichtlinie des Servers wurde damals auch das Lokale anmelden verboten und deshalb erscheint die Fehlermeldung „Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden“ wenn ich es dennoch versuche.
Wie kann ich diese gesetzte Gruppenrichtlinie wieder deaktivieren wenn ich mich nicht anmelden kann?
Ich habe es auch ebenfalls im Abgesicherten Modus probiert, was sich aber nach kurzer Zeit als relativ nutzlos herausgestellt hat.
Derzeit bin ich mit einem Notebook über CrossCable mit dem Rechner verbunden.
Nun war meine Idee, da ich ja so zugriff auf alle Dateien habe, die Gruppenrichtlinie bzw. dessen Registry-Eintrag per Batch oder VBS zu verändern.
Jedoch bin ich nun nach einer langen Google-Zeit noch nicht fündig geworden, wo dieser Eintrag in der Registry stehen sollte.
Falls jemandem auf die Idee kommt ich soll’s doch mal mit der MMC probieren, der liegt leider falsch, da ich beim öffnen der Konsole inklusive verbinden mit dem Netzwerk die ungefähre Fehlermeldung bekomme „~ Suchpfade nicht gefunden ~“.
Was eher auf ein anderes Problem zurückzuführen wäre...
Und noch ein kleiner Anhang: Der Server sollte bis auf dieses nicht verändert werden. Das löschen und neusetzten der Gruppenrichtlinie dürfte daher außerhalb des Rahmens liegen.
Ich hoffe ihr könnt mir helfen.
Verzweifelte Grüße
babylon
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 100533
Url: https://administrator.de/contentid/100533
Printed on: April 19, 2024 at 19:04 o'clock
4 Comments
Latest comment
Moin,
Gruß J
chem
Derzeit bin ich mit einem Notebook über CrossCable mit dem Rechner verbunden.
Hat der User-Account Admin-Rechte? Wenn Ja, versuch doch mal die lokalen Richtlinien in der Systemsteuerung zu ändern. Oder leg auf dem Server einen neuen User mit lokalen Rechten an.Gruß J
chem
Hallo Jochem,
den Lokalen Benutzer auf dem Server habe ich auch angelegt über den süßen NET befehl. Hatte aber leider auch nicht funktioniert und die meldung kam wieder.
Was ja rein verständlich war das dort die Richtlinie wieder greift =(
Gruß
babylon
den Lokalen Benutzer auf dem Server habe ich auch angelegt über den süßen NET befehl. Hatte aber leider auch nicht funktioniert und die meldung kam wieder.
Was ja rein verständlich war das dort die Richtlinie wieder greift =(
Gruß
babylon
Hallo,
greift die Richtlinie auch, wenn du über pcexec auf den Rechner zugreifst?
Sonst hätte ich vorgeschlagen das du die IP und den Host von dem Server änderst, damit er wieder in der Domäne arbeiten kann.
Oder du probierst den Befehlt netsh set mashine aus.
Ich hoffe das hilft dir schon ein bisschen weiter. Denn das wäre so glaube ich einfacher, als in der Registry rumzufuschen.
Gruß
Moesch
greift die Richtlinie auch, wenn du über pcexec auf den Rechner zugreifst?
Sonst hätte ich vorgeschlagen das du die IP und den Host von dem Server änderst, damit er wieder in der Domäne arbeiten kann.
Oder du probierst den Befehlt netsh set mashine aus.
Ich hoffe das hilft dir schon ein bisschen weiter. Denn das wäre so glaube ich einfacher, als in der Registry rumzufuschen.
Gruß
Moesch
Guten Morgen.
Das Problem mit der reintegrierung in die Domäne wäre zwar das näherste, aber das will ich ja nicht da darauf ein CItrix-Server läuft der dann gleich wieder in die Datenbank schreibt. Und das mit seinem neuen Host und IP. Könnte ich zwar anschließend wieder löschen aber meine glaskugel verrät mir das da noch eher was schlimmeres kommen könnte.
Aber das Problem habe ich nun gelöst! *freu*
Da mir die Gruppenrichtlinien ja noch vorleigen habe ich daraus ein Template erstellt und den entsprechenden Eintrag zur Lokalen Anmeldung geändert.
Anschließend über PSExec mit dem Secedit-Befehl diese auf dem Server verbreitet.
Und schwupps - Alles funktioniert =)
Danke für die Hilfe und bis zum nächsten mal,
babylon
Das Problem mit der reintegrierung in die Domäne wäre zwar das näherste, aber das will ich ja nicht da darauf ein CItrix-Server läuft der dann gleich wieder in die Datenbank schreibt. Und das mit seinem neuen Host und IP. Könnte ich zwar anschließend wieder löschen aber meine glaskugel verrät mir das da noch eher was schlimmeres kommen könnte.
Aber das Problem habe ich nun gelöst! *freu*
Da mir die Gruppenrichtlinien ja noch vorleigen habe ich daraus ein Template erstellt und den entsprechenden Eintrag zur Lokalen Anmeldung geändert.
Anschließend über PSExec mit dem Secedit-Befehl diese auf dem Server verbreitet.
Und schwupps - Alles funktioniert =)
Danke für die Hilfe und bis zum nächsten mal,
babylon
