Alle Administratoren aus der lokalen anmeldung geflogen, kein zugriff mehr auf den Server
Nach der Veränderung der Rechte für dir Lokale Anmeldung in den Lokalen Richlinien bei Windows Server 2003.
Ist Folgendes Problem auf getreten: Nachdem ich eine falsche Gruppe die lokalen Anmelde Rechte entzogen hatte, und mir dieses klar wurde.
Habe ich meine Änderung in beiden Richtlinien ( lokale Anmeldung verweigern, lokale Anmeldung erlauben) wieder zurück gesetzt.
Allerdings Änderte sich das Problem nicht so wirklich, Mitglieder der Domän-Benutzer und Domän-Administratoren habe nicht an jedem
client die möglichkeit sich anzumelden.
Jeder Benutzer der Gruppe Administrator kann sich gar nicht Anmelden weder am client als auch direkt am Server.
Entschuldigung für meinen Text vorher es war spät und meine Geduld am Boden.
Schnelle Hilfe würde mich sehr freuen.
Ist Folgendes Problem auf getreten: Nachdem ich eine falsche Gruppe die lokalen Anmelde Rechte entzogen hatte, und mir dieses klar wurde.
Habe ich meine Änderung in beiden Richtlinien ( lokale Anmeldung verweigern, lokale Anmeldung erlauben) wieder zurück gesetzt.
Allerdings Änderte sich das Problem nicht so wirklich, Mitglieder der Domän-Benutzer und Domän-Administratoren habe nicht an jedem
client die möglichkeit sich anzumelden.
Jeder Benutzer der Gruppe Administrator kann sich gar nicht Anmelden weder am client als auch direkt am Server.
Entschuldigung für meinen Text vorher es war spät und meine Geduld am Boden.
Schnelle Hilfe würde mich sehr freuen.
Please also mark the comments that contributed to the solution of the article
Content-Key: 82229
Url: https://administrator.de/contentid/82229
Printed on: April 19, 2024 at 03:04 o'clock
5 Comments
Latest comment
Er schreibt vielleicht etwas wirr, aber man kann erkennen, dass er offensichtlich über die Einstellungen in den Gruppenrichtlinien sich selbst (und die gesamte Admingruppe gleich mit) aus der lokalen Anmeldung an allen Rechnern rausgekickt hat. Jetzt hat der Gute ein Ernst zu nehmendes Problem. Vor allem: Wenn der DC die Richtlinie übernommen hat (und das wird der als erstes gemacht haben) muss er jetzt erst mal eine Hintertür finden um die Richtlinie wieder zu entfernen. Wenn es nur die Gruppe der Administratoren betrifft könnte es helfen sich mit einem Domänen-Admin Account anzumelden. Ein Patentrezept fällt mir dazu jetzt aber auch nicht auf die Schnelle ein. Denkbar wäre auch ein Live-System zu booten und die Richtlinie im Dateisystem zu entfernen; AFAIR stehen die ja irgendwo im SYSVOL-Ordner (?). Um solchen Missgeschicken vorzubeugen habe ich mir angewöhnt alles was die Admins und Dom-Admins betrifft mehrmals zu kontrollieren bevor ich auf OK oder Übernehmen klicke.
Manuel
PS:
@backfear: Schön, dass du weitere Infos haben willst. In dem geschilderten Fall ist mir jedoch nicht ganz klar wie die die Angaben über Firewall, AV-Lösung, Router und DHCP weiterhelfen sollen.
Manuel
PS:
@backfear: Schön, dass du weitere Infos haben willst. In dem geschilderten Fall ist mir jedoch nicht ganz klar wie die die Angaben über Firewall, AV-Lösung, Router und DHCP weiterhelfen sollen.
Moin @all,
also an den Beitragsersteller ein paar Worte:
Lese bitte langsam und genau deinen Beitrag durch. Falls dir nichts auffallen sollte, lass es einen Freund / Frau, Chef , etc.. lesen. Spätestens dann wirst du etwas feststellen...
Ich habe den Beitrag wirklich 5-6x gelesen und ich bin ein geduldiger Mensch bevor ich solche Worte an einen Beitrag hänge...
=> Bitte überarbieten, so gut es geht und Gramatik und Satzzeichen benutzen...
@manuel-r, BlackFear
Das bringt uns hier nicht weiter und tut auch nichts zu dem Problem des Beitragsschreiber. Daher habe ich beide Kommentare überarbeitet. Falls ihr "smalltalken" wollt, könnt ihr das PN System benutzen oder euch verabreden.
Grüße
Dani (globaler Moderator)
also an den Beitragsersteller ein paar Worte:
Lese bitte langsam und genau deinen Beitrag durch. Falls dir nichts auffallen sollte, lass es einen Freund / Frau, Chef , etc.. lesen. Spätestens dann wirst du etwas feststellen...
Ich habe den Beitrag wirklich 5-6x gelesen und ich bin ein geduldiger Mensch bevor ich solche Worte an einen Beitrag hänge...
=> Bitte überarbieten, so gut es geht und Gramatik und Satzzeichen benutzen...
@manuel-r, BlackFear
Das bringt uns hier nicht weiter und tut auch nichts zu dem Problem des Beitragsschreiber. Daher habe ich beide Kommentare überarbeitet. Falls ihr "smalltalken" wollt, könnt ihr das PN System benutzen oder euch verabreden.
Grüße
Dani (globaler Moderator)