gelöst Problem bei einem Win 2000 Server
admin1974 (Level 1) - Jetzt verbinden
27.06.2004, aktualisiert 14.07.2004, 7604 Aufrufe, 6 Kommentare
Windows 2000 Server der als PDC fungiert
Hallo zusammen,
Habe folgendes Problem, haben einen neuen Windows 2000 Server als PDC laufen, wo ca. 30 NT4 Clients und 6 Windows 2000 Prof. Clients angeschlossen sind. Die NT4 Rechner laufen hervorragend ( mit Zugriffsbeschränkung und so weiter ... ), was mir aber schlaflose Nächte bereitet sind die Windows 2000 Rechner.
Die können sich alle samt nicht mehr in die Domain einloggen, und was mich total stutzig macht noch nicht mal als Administrator.
Der 2000 Rechner sagt mir wenn ich mich als Admin versuche anzumelden, die lokale Richtlinie erlaubt es nicht mich interaktiv anzumelden.
Was auch immer dieses bedeutet. Habe schon sämtliche Bücher und Foren durchsucht, aber ohne Erfiolg.
Habe folgendes Problem, haben einen neuen Windows 2000 Server als PDC laufen, wo ca. 30 NT4 Clients und 6 Windows 2000 Prof. Clients angeschlossen sind. Die NT4 Rechner laufen hervorragend ( mit Zugriffsbeschränkung und so weiter ... ), was mir aber schlaflose Nächte bereitet sind die Windows 2000 Rechner.
Die können sich alle samt nicht mehr in die Domain einloggen, und was mich total stutzig macht noch nicht mal als Administrator.
Der 2000 Rechner sagt mir wenn ich mich als Admin versuche anzumelden, die lokale Richtlinie erlaubt es nicht mich interaktiv anzumelden.
Was auch immer dieses bedeutet. Habe schon sämtliche Bücher und Foren durchsucht, aber ohne Erfiolg.
6 Antworten
- LÖSUNG das-omen schreibt am 27.06.2004 um 18:49:05 Uhr
- LÖSUNG admin1974 schreibt am 28.06.2004 um 17:13:05 Uhr
- LÖSUNG rogmann2000 schreibt am 28.06.2004 um 22:59:48 Uhr
- LÖSUNG stobs schreibt am 29.06.2004 um 00:25:43 Uhr
- LÖSUNG das-omen schreibt am 30.06.2004 um 10:56:48 Uhr
- LÖSUNG admin1974 schreibt am 14.07.2004 um 10:56:41 Uhr
- LÖSUNG das-omen schreibt am 30.06.2004 um 10:56:48 Uhr
- LÖSUNG stobs schreibt am 29.06.2004 um 00:25:43 Uhr
- LÖSUNG rogmann2000 schreibt am 28.06.2004 um 22:59:48 Uhr
- LÖSUNG admin1974 schreibt am 28.06.2004 um 17:13:05 Uhr
LÖSUNG 27.06.2004 um 18:49 Uhr
Hi!
Sind die Rechner an sich in der Active Direktory zu sehen?
Tschau
Das Omen
Sind die Rechner an sich in der Active Direktory zu sehen?
Tschau
Das Omen
LÖSUNG 28.06.2004 um 17:13 Uhr
Ja, sind sie.
Erscheinen alle, bekommen alle eine IP-Adresse zugewiesen etc.
Vielleicht hat ja jemand noch ein Tipp wie die active directory eingestellt werden muss, dann kann ich die mit meinem Server mal vergleichen ( Einstellungen für Admins ) . Und wie gesagt habe nur mit den 2000 Rechnern Probleme, die NT 4 Rechner greifen nicht auf das Active Direcftory zu, die laufen über das NETLOGON (poledit).
MFG
Erscheinen alle, bekommen alle eine IP-Adresse zugewiesen etc.
Vielleicht hat ja jemand noch ein Tipp wie die active directory eingestellt werden muss, dann kann ich die mit meinem Server mal vergleichen ( Einstellungen für Admins ) . Und wie gesagt habe nur mit den 2000 Rechnern Probleme, die NT 4 Rechner greifen nicht auf das Active Direcftory zu, die laufen über das NETLOGON (poledit).
MFG
LÖSUNG 28.06.2004 um 22:59 Uhr
Hi
wenn Du die Rechner im standard-Ordner COMPUTERS hast (Active Directory), dürfte diese Fehlermeldung eigendlich nicht zustande kommen.
Hast Du sie aber in einer OU untergebracht, kannst Du die Sicherheitsrichlinie der lokalen Computer über die Eigenschaften der OU im Kontext der Gruppenrichtlinie ändern.
Lege einfach eine neue Sicherheitsrichtlinie an und gib ihr einen neuen Namen.
Öffne sie und änder folgenden Eintrag:
Computerkonfiguration
-Windows-Einstellungen
-Sicherheitseinstellungen
-Lokale Richtlinien
-Zuweisen von Benutzerrechten
-Lokal Anmelden
dort fügst du die User hinzu...
...sollte damit erledigt sein
Du kannst die Richtlinien auch sofort wirksam machen indem Du in der Dos-Box eingibst:
(nur für die Computerrichtlinie)
secedit /refreshpolicy machine_policy /enforce
(nur für die Benutzerrichtlinie)
secedit /refreshpolicy user_policy /enforce
cu
Marcel
wenn Du die Rechner im standard-Ordner COMPUTERS hast (Active Directory), dürfte diese Fehlermeldung eigendlich nicht zustande kommen.
Hast Du sie aber in einer OU untergebracht, kannst Du die Sicherheitsrichlinie der lokalen Computer über die Eigenschaften der OU im Kontext der Gruppenrichtlinie ändern.
Lege einfach eine neue Sicherheitsrichtlinie an und gib ihr einen neuen Namen.
Öffne sie und änder folgenden Eintrag:
Computerkonfiguration
-Windows-Einstellungen
-Sicherheitseinstellungen
-Lokale Richtlinien
-Zuweisen von Benutzerrechten
-Lokal Anmelden
dort fügst du die User hinzu...
...sollte damit erledigt sein
Du kannst die Richtlinien auch sofort wirksam machen indem Du in der Dos-Box eingibst:
(nur für die Computerrichtlinie)
secedit /refreshpolicy machine_policy /enforce
(nur für die Benutzerrichtlinie)
secedit /refreshpolicy user_policy /enforce
cu
Marcel
LÖSUNG 29.06.2004 um 00:25 Uhr
muß man man beim einrichten des ad nicht einstellen das man win 2000 rechner hat oder verwechsle ich da was?
LÖSUNG 30.06.2004 um 10:56 Uhr
Hi!
@Stops
Man kann einstellen ob man nur 2000/XP/2003 Rechner verwendet oder ob man Prä Versionen verwendet. Allerdings mit der Einstellung Prä-Versionen funktionieren auch die anderen. Eigentlich setzt du mit dem Häkchen nur die Mitgliedschafft Jeder in der Gruppe Prä-Windows kompertibler Zugriff.
Tschau
Das Omen
@Stops
Man kann einstellen ob man nur 2000/XP/2003 Rechner verwendet oder ob man Prä Versionen verwendet. Allerdings mit der Einstellung Prä-Versionen funktionieren auch die anderen. Eigentlich setzt du mit dem Häkchen nur die Mitgliedschafft Jeder in der Gruppe Prä-Windows kompertibler Zugriff.
Tschau
Das Omen
LÖSUNG 14.07.2004 um 10:56 Uhr
Dank euren Beiträgen habe ich die Probleme gelöst und es funkt. tadellos ...
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte