6
Nach Ändern des Admin Passwortes am PDC keine Domänenanmeldung mehr möglich
Hallo,
Wegen eines Adminwechsels soll das Passwort des Adminusers eines 2003er PDCs geändert werden. Der User heißt schon lange nicht mehr Administrator
Nachdem ich das Passwort am Freitag geändert hatte, konnte ich mich sogar noch per Remotedesktop von meinem Arbeitsplatz anmelden.
Heute am Montag stelle ich fest, dass die Domänenanmeldung an einem Memberserver abgewiesen wird.
Den Memberserver aus der Domäne nehmen, das Computerkonto am PDC löschen und den Memberserver wieder zur Domäne hinzufügen funktionierte ohne Fehlermeldung, aber die Anmeldung des Adminusers klappt nicht mehr.
gpupdate /force habe ich zur Wartezeitverkürzung ebenfalls jeweils aufgerufen.
Sobald ich das Passwort des Adminusers wieder zurückändere, klappt die Anmeldung am Memberserver wieder.
Eine Vermutung geht in Richtung Gruppenrichtlinien.
Kann es sein, dass eine definiert ist, die eine solches Verhalten hervorruft?
Gruß, onurbi
Heute am Montag stelle ich fest, dass die Domänenanmeldung an einem Memberserver abgewiesen wird.
Den Memberserver aus der Domäne nehmen, das Computerkonto am PDC löschen und den Memberserver wieder zur Domäne hinzufügen funktionierte ohne Fehlermeldung, aber die Anmeldung des Adminusers klappt nicht mehr.
gpupdate /force habe ich zur Wartezeitverkürzung ebenfalls jeweils aufgerufen.
Sobald ich das Passwort des Adminusers wieder zurückändere, klappt die Anmeldung am Memberserver wieder.
Eine Vermutung geht in Richtung Gruppenrichtlinien.
Kann es sein, dass eine definiert ist, die eine solches Verhalten hervorruft?
Gruß, onurbi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 93595
Url: https://administrator.de/contentid/93595
Printed on: April 26, 2024 at 01:04 o'clock
6 Comments
Latest comment
kann mit den Gruppenrichtlinien zusammen hängen,kann aber auch mit den Domänenserver Richtlinien zusammenhängen oder mit der Server Richtlinie,schau dir die doch mal an.
Und ich würde es mit gpupdate /target:{computer|user} anstatt mit /force versuchen.
Und ich würde es mit gpupdate /target:{computer|user} anstatt mit /force versuchen.
kann mit den Gruppenrichtlinien zusammen hängen,kann aber auch mit den Domänenserver Richtlinien zusammenhängen oder mit der Server
Richtlinie,schau dir die doch mal an.
Richtlinie,schau dir die doch mal an.
Ich sehe schon, es gibt da doch noch was nachzuholen. Das Richtlinienthema ist doch größer als ich dachte. Habe schon eine Zeitlang nichts mehr mit W2k3 zu tun gehabt...
Könntest Du mir bitte daher einen Tip geben, mit welchem Snapin ich die (Domänen) Server Richtlinien anschauen kann?
Und ich würde es mit gpupdate /target:{computer|user} anstatt mit /force versuchen.
Probiere ich, Danke erst mal!
Moin moin,
du kannst die snap-in´s in der mmc hinzufügen oder auch selber auf den Server über die Verwaltung finden die beiden snap in´s heissen "Sicherheitsrichtlinien für Domänencontroller" und Sicherheitsrichtlinie für Domänen" .
du kannst die snap-in´s in der mmc hinzufügen oder auch selber auf den Server über die Verwaltung finden die beiden snap in´s heissen "Sicherheitsrichtlinien für Domänencontroller" und Sicherheitsrichtlinie für Domänen" .
beiden snap in´s heissen "Sicherheitsrichtlinien für Domänencontroller" und Sicherheitsrichtlinie für Domänen"
Klingt ja eigentlich logisch, danke Dir!
Bin ja gespannt, welche Mengen an Richtlinien mich da erschlagen werden. Im Vergleich zu den Gruppenrichtlinien meine ich.
Naja in sachen Richtlinien war Onkel Bill nun wirklich nicht sparsam,die Lokale Richtlinie ist zum Üben gewesen,die Gruppenrichtlinie ist schon für Leute die ein wenig fortgeschritten sind,aber dann geht erst so richtig los und wehe du machst in der einen richtlinie was fest,was von einer übergordneten Richtlinie wieder verworfen wird und du nicht weißt an welcher stelle sich welche Richtlinie anfängt zu beißen dann, fängt der Spass erst richtig an.
Ich selber Dokumentiere immer schön alles,damit ich auch hinterher mir auf Papier nochmal anschauen kann,wo das Problem eventuell zu finden ist.
Das ist aber wie mit den NTFS Rechten und den Freigabe Rechten ein Häckchen an der falschen stelle und es heißt dann..., "Houston? Wir haben ein Problem"
Ich selber Dokumentiere immer schön alles,damit ich auch hinterher mir auf Papier nochmal anschauen kann,wo das Problem eventuell zu finden ist.
Das ist aber wie mit den NTFS Rechten und den Freigabe Rechten ein Häckchen an der falschen stelle und es heißt dann..., "Houston? Wir haben ein Problem"
Mir dünkt, Du hast das ganz wunderbar treffend beschrieben! :=)
