Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst EBS -Benutzerkonten werden automatisch auf !Anmelden an - DCs! und man kann sich lokal nicht mehr anmelden

Mitglied: vcondria

vcondria (Level 1) - Jetzt verbinden

14.04.2009, aktualisiert 23:21 Uhr, 5505 Aufrufe, 4 Kommentare

Hallo,
also: 1 DC win2k8 Standard + 1 EBS DC (also: Security, Managing und Messagin Servers).

Auf einmal wurden ALLE Benutzerkonten auf "Anmelden an:" gesetzt und darunter alle Domain Controllers (also 4 insgesamt) gelistet. Effekt: man konnte sich nicht mehr lokal, also an Workstations, anmelden, da "das Konto zur lokalen Anmeldung nicht vorgesehen ist".

Darüber hinauf, habe ich bemerkt, alle Benutzer wurden zur Mitglieder der "Remote Web Workspace Users" - es hat mir nach Terminal Server Einstellungen ausgeschaut - der TS Server wurde aber nie richtig fertig konfiguriert. Ich hab also die Benutzer aus dieser Gruppe entfernt, das Problem besteht aber weiterhin. Wenn ich die Konten zurücksetzte, werden alle diese Einstellungen bei der nächsten Replikation erneut gesetzt auf "Der Benutzer kann sich anmelden an: Folgenden Computer:" und die 4 DCs sind darunter gelistet.


Wo soll man was umstellen?


cheers,
veo
Mitglied: filippg
15.04.2009 um 22:10 Uhr
Hallo,

mir fällt dazu AdminSDHolder ein. Der führt dazu, dass sich Eigenschaften von Nutzerobjekten alle Stunde auf mysteriöse Art und Weise auf einen Default-Wert zurücksetzen. Sollte dann aber eigentlich nicht alle Nutzer betreffen (außer du hast sie alle in irgendwelche Security-Groups gepackt), aber schau es dir mal an...

Gruß

Filipp
Bitte warten ..
Mitglied: vcondria
15.04.2009 um 23:22 Uhr
Hi,

vielen Dank für die Antwort. Meines wissens nach, AdminSDHolder schützt die User Gruppe gar nicht, oder?

Komischerweise werden alle Benutzer rückgesetzt, sogar wenn einer davon member der Domain Admins ist - der wurde auch auf anmelde an AD Servers eingeschränkt.


cheers,
veo
Bitte warten ..
Mitglied: filippg
16.04.2009 um 19:08 Uhr
Hallo,

nein, "normale" Nutzer werden nicht geschützt - daher ja auch der dritte Satz. Domain Admins hingegen werden geschützt. Aber auch noch alle Mitglieder bestimmter anderer Gruppen:
          • Enterprise Admins
          • Schema Admins
          • Domain Admins
          • Administrators
          • Domain Controllers
          • Cert Publishers
          • Backup Operators
          • Replicator Server Operators
          • Account Operators
          • Print Operators
Sind deine Nutzer vielleicht alle Mitglied in einer dieser Gruppen (auch transitiv, also Mitglieder in Gruppen, die Mitglied in Gruppen sind, die Mitglied in Gruppen sind,..., die wiederum Mitglied in einer der o.g. Gruppen sind)? Wobei selbst dann das AdminSDHolder-Objekt irgendwie hätte modfiziert werden müssen, um zu diesem Effekt zu kommen.

Gruß

Filipp
Bitte warten ..
Mitglied: vcondria
17.04.2009 um 06:24 Uhr
Problem gelöst.

Ich denke, es wäre zum ersten mal wenn die CALs wirklich eingetragen werden MÜSSEN. Bis jetzt hat es geheissen, die CALs sind eher nur Rechtsmässig nötig aber nicht Technisch.

Das ist aber neu bei EBS 2008. Er lässt wirklich nicht zu, dass Benutzer sich von nicht lizenzierten Workstations anmelden. Also ich hab ganz fleissig die CALs eingetragen und schon funktioniert es.

Blöderweise gibt es überhaupt keine Meldung, im gegenteil zur MS Behauptung:

http://technet.microsoft.com/en-us/library/cc463367.aspx

Fillip, merci und cheers!

veo
Bitte warten ..
Ähnliche Inhalte
Windows 7

Automatisch Anmelden bei Abmeldung + Autostart

Frage von bernd00Windows 75 Kommentare

Hallo Leute, ich habe da mal eine Frage. Ich habe neulich ein Windows XP Rechner gesehen der war so ...

Microsoft

Automatisches Anmelden Windows 7

gelöst Frage von Jabberwocky86Microsoft14 Kommentare

Hallo Zusammen Ich habe ein kleines Problem. Ich möchte dass bei einem unserer Computer, ein Benutzer ohne die Passworteingabe ...

Windows 8

WeDav automatisch anmelden

Frage von garackWindows 8

Ist es überhaupt möglich webdav automatisch anzumelden? Konkret: Ich habe eine Cloud Anbindung an Strato Hidrive und verbinde per ...

Entwicklung

Automatisches Anmelden am Terminal

Frage von AndreasMetagEntwicklung5 Kommentare

Hallo, ich bin auf der suche nach einem Skript, welches einen Benutzer im Windows2012 Server anmeldet und nach einer ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement12 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing10 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...