4
EBS -Benutzerkonten werden automatisch auf !Anmelden an - DCs! und man kann sich lokal nicht mehr anmelden
Hallo,
also: 1 DC win2k8 Standard + 1 EBS DC (also: Security, Managing und Messagin Servers).
Auf einmal wurden ALLE Benutzerkonten auf "Anmelden an:" gesetzt und darunter alle Domain Controllers (also 4 insgesamt) gelistet. Effekt: man konnte sich nicht mehr lokal, also an Workstations, anmelden, da "das Konto zur lokalen Anmeldung nicht vorgesehen ist".
Darüber hinauf, habe ich bemerkt, alle Benutzer wurden zur Mitglieder der "Remote Web Workspace Users" - es hat mir nach Terminal Server Einstellungen ausgeschaut - der TS Server wurde aber nie richtig fertig konfiguriert. Ich hab also die Benutzer aus dieser Gruppe entfernt, das Problem besteht aber weiterhin. Wenn ich die Konten zurücksetzte, werden alle diese Einstellungen bei der nächsten Replikation erneut gesetzt auf "Der Benutzer kann sich anmelden an: Folgenden Computer:" und die 4 DCs sind darunter gelistet.
Wo soll man was umstellen?
cheers,
veo
also: 1 DC win2k8 Standard + 1 EBS DC (also: Security, Managing und Messagin Servers).
Auf einmal wurden ALLE Benutzerkonten auf "Anmelden an:" gesetzt und darunter alle Domain Controllers (also 4 insgesamt) gelistet. Effekt: man konnte sich nicht mehr lokal, also an Workstations, anmelden, da "das Konto zur lokalen Anmeldung nicht vorgesehen ist".
Darüber hinauf, habe ich bemerkt, alle Benutzer wurden zur Mitglieder der "Remote Web Workspace Users" - es hat mir nach Terminal Server Einstellungen ausgeschaut - der TS Server wurde aber nie richtig fertig konfiguriert. Ich hab also die Benutzer aus dieser Gruppe entfernt, das Problem besteht aber weiterhin. Wenn ich die Konten zurücksetzte, werden alle diese Einstellungen bei der nächsten Replikation erneut gesetzt auf "Der Benutzer kann sich anmelden an: Folgenden Computer:" und die 4 DCs sind darunter gelistet.
Wo soll man was umstellen?
cheers,
veo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 113854
Url: https://administrator.de/contentid/113854
Printed on: April 25, 2024 at 18:04 o'clock
4 Comments
Latest comment
Hallo,
mir fällt dazu AdminSDHolder ein. Der führt dazu, dass sich Eigenschaften von Nutzerobjekten alle Stunde auf mysteriöse Art und Weise auf einen Default-Wert zurücksetzen. Sollte dann aber eigentlich nicht alle Nutzer betreffen (außer du hast sie alle in irgendwelche Security-Groups gepackt), aber schau es dir mal an...
Gruß
Filipp
mir fällt dazu AdminSDHolder ein. Der führt dazu, dass sich Eigenschaften von Nutzerobjekten alle Stunde auf mysteriöse Art und Weise auf einen Default-Wert zurücksetzen. Sollte dann aber eigentlich nicht alle Nutzer betreffen (außer du hast sie alle in irgendwelche Security-Groups gepackt), aber schau es dir mal an...
Gruß
Filipp
Hi,
vielen Dank für die Antwort. Meines wissens nach, AdminSDHolder schützt die User Gruppe gar nicht, oder?
Komischerweise werden alle Benutzer rückgesetzt, sogar wenn einer davon member der Domain Admins ist - der wurde auch auf anmelde an AD Servers eingeschränkt.
cheers,
veo
vielen Dank für die Antwort. Meines wissens nach, AdminSDHolder schützt die User Gruppe gar nicht, oder?
Komischerweise werden alle Benutzer rückgesetzt, sogar wenn einer davon member der Domain Admins ist - der wurde auch auf anmelde an AD Servers eingeschränkt.
cheers,
veo
Hallo,
nein, "normale" Nutzer werden nicht geschützt - daher ja auch der dritte Satz. Domain Admins hingegen werden geschützt. Aber auch noch alle Mitglieder bestimmter anderer Gruppen:
Gruß
Filipp
nein, "normale" Nutzer werden nicht geschützt - daher ja auch der dritte Satz. Domain Admins hingegen werden geschützt. Aber auch noch alle Mitglieder bestimmter anderer Gruppen:
- Enterprise Admins
- Schema Admins
- Domain Admins
- Administrators
- Domain Controllers
- Cert Publishers
- Backup Operators
- Replicator Server Operators
- Account Operators
- Print Operators
Gruß
Filipp
Problem gelöst.
Ich denke, es wäre zum ersten mal wenn die CALs wirklich eingetragen werden MÜSSEN. Bis jetzt hat es geheissen, die CALs sind eher nur Rechtsmässig nötig aber nicht Technisch.
Das ist aber neu bei EBS 2008. Er lässt wirklich nicht zu, dass Benutzer sich von nicht lizenzierten Workstations anmelden. Also ich hab ganz fleissig die CALs eingetragen und schon funktioniert es.
Blöderweise gibt es überhaupt keine Meldung, im gegenteil zur MS Behauptung:
http://technet.microsoft.com/en-us/library/cc463367.aspx
Fillip, merci und cheers!
veo
Ich denke, es wäre zum ersten mal wenn die CALs wirklich eingetragen werden MÜSSEN. Bis jetzt hat es geheissen, die CALs sind eher nur Rechtsmässig nötig aber nicht Technisch.
Das ist aber neu bei EBS 2008. Er lässt wirklich nicht zu, dass Benutzer sich von nicht lizenzierten Workstations anmelden. Also ich hab ganz fleissig die CALs eingetragen und schon funktioniert es.
Blöderweise gibt es überhaupt keine Meldung, im gegenteil zur MS Behauptung:
http://technet.microsoft.com/en-us/library/cc463367.aspx
Fillip, merci und cheers!
veo
