5
Alle Administratoren aus der lokalen anmeldung geflogen, kein zugriff mehr auf den Server
Nach der Veränderung der Rechte für dir Lokale Anmeldung in den Lokalen Richlinien bei Windows Server 2003.
Ist Folgendes Problem auf getreten: Nachdem ich eine falsche Gruppe die lokalen Anmelde Rechte entzogen hatte, und mir dieses klar wurde.
Habe ich meine Änderung in beiden Richtlinien ( lokale Anmeldung verweigern, lokale Anmeldung erlauben) wieder zurück gesetzt.
Allerdings Änderte sich das Problem nicht so wirklich, Mitglieder der Domän-Benutzer und Domän-Administratoren habe nicht an jedem
client die möglichkeit sich anzumelden.
Jeder Benutzer der Gruppe Administrator kann sich gar nicht Anmelden weder am client als auch direkt am Server.
Entschuldigung für meinen Text vorher es war spät und meine Geduld am Boden.
Schnelle Hilfe würde mich sehr freuen.
Ist Folgendes Problem auf getreten: Nachdem ich eine falsche Gruppe die lokalen Anmelde Rechte entzogen hatte, und mir dieses klar wurde.
Habe ich meine Änderung in beiden Richtlinien ( lokale Anmeldung verweigern, lokale Anmeldung erlauben) wieder zurück gesetzt.
Allerdings Änderte sich das Problem nicht so wirklich, Mitglieder der Domän-Benutzer und Domän-Administratoren habe nicht an jedem
client die möglichkeit sich anzumelden.
Jeder Benutzer der Gruppe Administrator kann sich gar nicht Anmelden weder am client als auch direkt am Server.
Entschuldigung für meinen Text vorher es war spät und meine Geduld am Boden.
Schnelle Hilfe würde mich sehr freuen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 82229
Url: https://administrator.de/contentid/82229
Printed on: April 16, 2024 at 21:04 o'clock
5 Comments
Latest comment
Kannst du bitte in ordentlich fehlerfreiem Deutsch reden ohne gleich drei Sätze in einem zu benutzten?
Und bitte mehr Details?
Um was handelt es sich? Welches System? Was wird benutzt? Welche Betriebsysteme?
Firewall? AntiVirus? Router? DHCP?
Das währe schon viel hilfreicher.
Danke
MFG
Michel
Und bitte mehr Details?
Um was handelt es sich? Welches System? Was wird benutzt? Welche Betriebsysteme?
Firewall? AntiVirus? Router? DHCP?
Das währe schon viel hilfreicher.
Danke
MFG
Michel
Er schreibt vielleicht etwas wirr, aber man kann erkennen, dass er offensichtlich über die Einstellungen in den Gruppenrichtlinien sich selbst (und die gesamte Admingruppe gleich mit) aus der lokalen Anmeldung an allen Rechnern rausgekickt hat. Jetzt hat der Gute ein Ernst zu nehmendes Problem. Vor allem: Wenn der DC die Richtlinie übernommen hat (und das wird der als erstes gemacht haben) muss er jetzt erst mal eine Hintertür finden um die Richtlinie wieder zu entfernen. Wenn es nur die Gruppe der Administratoren betrifft könnte es helfen sich mit einem Domänen-Admin Account anzumelden. Ein Patentrezept fällt mir dazu jetzt aber auch nicht auf die Schnelle ein. Denkbar wäre auch ein Live-System zu booten und die Richtlinie im Dateisystem zu entfernen; AFAIR stehen die ja irgendwo im SYSVOL-Ordner (?). Um solchen Missgeschicken vorzubeugen habe ich mir angewöhnt alles was die Admins und Dom-Admins betrifft mehrmals zu kontrollieren bevor ich auf OK oder Übernehmen klicke.
Manuel
PS:
@backfear: Schön, dass du weitere Infos haben willst. In dem geschilderten Fall ist mir jedoch nicht ganz klar wie die die Angaben über Firewall, AV-Lösung, Router und DHCP weiterhelfen sollen.
Manuel
PS:
@backfear: Schön, dass du weitere Infos haben willst. In dem geschilderten Fall ist mir jedoch nicht ganz klar wie die die Angaben über Firewall, AV-Lösung, Router und DHCP weiterhelfen sollen.
Und ob, ich kann kaum verstehen was der will und versuche im nur zu helfen. Auch wenn ich auch Irrelevantes aufgelistet habe hat alles seinen Sinn.
Hi,
es geht auch einfach. Verbinde Dich von einem anderen Rechner über die Admin Freigabe mit dem Server und verbiete dem Admin die GPT.INI zu lesen. Damit liest der Admin nicht die GPO und du kannst anschl. mit dem Admin Account auf dem Server, die GPO wieder gerade biegen.
Gruß
Stefan
es geht auch einfach. Verbinde Dich von einem anderen Rechner über die Admin Freigabe mit dem Server und verbiete dem Admin die GPT.INI zu lesen. Damit liest der Admin nicht die GPO und du kannst anschl. mit dem Admin Account auf dem Server, die GPO wieder gerade biegen.
Gruß
Stefan
Moin @all,
also an den Beitragsersteller ein paar Worte:
Lese bitte langsam und genau deinen Beitrag durch. Falls dir nichts auffallen sollte, lass es einen Freund / Frau, Chef
, etc.. lesen. Spätestens dann wirst du etwas feststellen...
Ich habe den Beitrag wirklich 5-6x gelesen und ich bin ein geduldiger Mensch bevor ich solche Worte an einen Beitrag hänge...
=> Bitte überarbieten, so gut es geht und Gramatik und Satzzeichen benutzen...
@manuel-r, BlackFear
Das bringt uns hier nicht weiter und tut auch nichts zu dem Problem des Beitragsschreiber. Daher habe ich beide Kommentare überarbeitet. Falls ihr "smalltalken" wollt, könnt ihr das PN System benutzen oder euch verabreden.
Grüße
Dani (globaler Moderator)
also an den Beitragsersteller ein paar Worte:
Lese bitte langsam und genau deinen Beitrag durch. Falls dir nichts auffallen sollte, lass es einen Freund / Frau, Chef
, etc.. lesen. Spätestens dann wirst du etwas feststellen...Ich habe den Beitrag wirklich 5-6x gelesen und ich bin ein geduldiger Mensch bevor ich solche Worte an einen Beitrag hänge...
=> Bitte überarbieten, so gut es geht und Gramatik und Satzzeichen benutzen...
@manuel-r, BlackFear
Das bringt uns hier nicht weiter und tut auch nichts zu dem Problem des Beitragsschreiber. Daher habe ich beide Kommentare überarbeitet. Falls ihr "smalltalken" wollt, könnt ihr das PN System benutzen oder euch verabreden.
Grüße
Dani (globaler Moderator)