EBS -Benutzerkonten werden automatisch auf !Anmelden an - DCs! und man kann sich lokal nicht mehr anmelden
Hallo,
also: 1 DC win2k8 Standard + 1 EBS DC (also: Security, Managing und Messagin Servers).
Auf einmal wurden ALLE Benutzerkonten auf "Anmelden an:" gesetzt und darunter alle Domain Controllers (also 4 insgesamt) gelistet. Effekt: man konnte sich nicht mehr lokal, also an Workstations, anmelden, da "das Konto zur lokalen Anmeldung nicht vorgesehen ist".
Darüber hinauf, habe ich bemerkt, alle Benutzer wurden zur Mitglieder der "Remote Web Workspace Users" - es hat mir nach Terminal Server Einstellungen ausgeschaut - der TS Server wurde aber nie richtig fertig konfiguriert. Ich hab also die Benutzer aus dieser Gruppe entfernt, das Problem besteht aber weiterhin. Wenn ich die Konten zurücksetzte, werden alle diese Einstellungen bei der nächsten Replikation erneut gesetzt auf "Der Benutzer kann sich anmelden an: Folgenden Computer:" und die 4 DCs sind darunter gelistet.
Wo soll man was umstellen?
cheers,
veo
also: 1 DC win2k8 Standard + 1 EBS DC (also: Security, Managing und Messagin Servers).
Auf einmal wurden ALLE Benutzerkonten auf "Anmelden an:" gesetzt und darunter alle Domain Controllers (also 4 insgesamt) gelistet. Effekt: man konnte sich nicht mehr lokal, also an Workstations, anmelden, da "das Konto zur lokalen Anmeldung nicht vorgesehen ist".
Darüber hinauf, habe ich bemerkt, alle Benutzer wurden zur Mitglieder der "Remote Web Workspace Users" - es hat mir nach Terminal Server Einstellungen ausgeschaut - der TS Server wurde aber nie richtig fertig konfiguriert. Ich hab also die Benutzer aus dieser Gruppe entfernt, das Problem besteht aber weiterhin. Wenn ich die Konten zurücksetzte, werden alle diese Einstellungen bei der nächsten Replikation erneut gesetzt auf "Der Benutzer kann sich anmelden an: Folgenden Computer:" und die 4 DCs sind darunter gelistet.
Wo soll man was umstellen?
cheers,
veo
Please also mark the comments that contributed to the solution of the article
Content-Key: 113854
Url: https://administrator.de/contentid/113854
Printed on: April 25, 2024 at 18:04 o'clock
4 Comments
Latest comment
Hallo,
mir fällt dazu AdminSDHolder ein. Der führt dazu, dass sich Eigenschaften von Nutzerobjekten alle Stunde auf mysteriöse Art und Weise auf einen Default-Wert zurücksetzen. Sollte dann aber eigentlich nicht alle Nutzer betreffen (außer du hast sie alle in irgendwelche Security-Groups gepackt), aber schau es dir mal an...
Gruß
Filipp
mir fällt dazu AdminSDHolder ein. Der führt dazu, dass sich Eigenschaften von Nutzerobjekten alle Stunde auf mysteriöse Art und Weise auf einen Default-Wert zurücksetzen. Sollte dann aber eigentlich nicht alle Nutzer betreffen (außer du hast sie alle in irgendwelche Security-Groups gepackt), aber schau es dir mal an...
Gruß
Filipp
Hallo,
nein, "normale" Nutzer werden nicht geschützt - daher ja auch der dritte Satz. Domain Admins hingegen werden geschützt. Aber auch noch alle Mitglieder bestimmter anderer Gruppen:
Gruß
Filipp
nein, "normale" Nutzer werden nicht geschützt - daher ja auch der dritte Satz. Domain Admins hingegen werden geschützt. Aber auch noch alle Mitglieder bestimmter anderer Gruppen:
- Enterprise Admins
- Schema Admins
- Domain Admins
- Administrators
- Domain Controllers
- Cert Publishers
- Backup Operators
- Replicator Server Operators
- Account Operators
- Print Operators
Gruß
Filipp