Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

GELÖST

EBS -Benutzerkonten werden automatisch auf !Anmelden an - DCs! und man kann sich lokal nicht mehr anmelden

Mitglied: vcondria

vcondria (Level 1) - Jetzt verbinden

14.04.2009, aktualisiert 23:21 Uhr, 5492 Aufrufe, 4 Kommentare

Hallo,
also: 1 DC win2k8 Standard + 1 EBS DC (also: Security, Managing und Messagin Servers).

Auf einmal wurden ALLE Benutzerkonten auf "Anmelden an:" gesetzt und darunter alle Domain Controllers (also 4 insgesamt) gelistet. Effekt: man konnte sich nicht mehr lokal, also an Workstations, anmelden, da "das Konto zur lokalen Anmeldung nicht vorgesehen ist".

Darüber hinauf, habe ich bemerkt, alle Benutzer wurden zur Mitglieder der "Remote Web Workspace Users" - es hat mir nach Terminal Server Einstellungen ausgeschaut - der TS Server wurde aber nie richtig fertig konfiguriert. Ich hab also die Benutzer aus dieser Gruppe entfernt, das Problem besteht aber weiterhin. Wenn ich die Konten zurücksetzte, werden alle diese Einstellungen bei der nächsten Replikation erneut gesetzt auf "Der Benutzer kann sich anmelden an: Folgenden Computer:" und die 4 DCs sind darunter gelistet.


Wo soll man was umstellen?


cheers,
veo
Mitglied: filippg
15.04.2009 um 22:10 Uhr
Hallo,

mir fällt dazu AdminSDHolder ein. Der führt dazu, dass sich Eigenschaften von Nutzerobjekten alle Stunde auf mysteriöse Art und Weise auf einen Default-Wert zurücksetzen. Sollte dann aber eigentlich nicht alle Nutzer betreffen (außer du hast sie alle in irgendwelche Security-Groups gepackt), aber schau es dir mal an...

Gruß

Filipp
Bitte warten ..
Mitglied: vcondria
15.04.2009 um 23:22 Uhr
Hi,

vielen Dank für die Antwort. Meines wissens nach, AdminSDHolder schützt die User Gruppe gar nicht, oder?

Komischerweise werden alle Benutzer rückgesetzt, sogar wenn einer davon member der Domain Admins ist - der wurde auch auf anmelde an AD Servers eingeschränkt.


cheers,
veo
Bitte warten ..
Mitglied: filippg
16.04.2009 um 19:08 Uhr
Hallo,

nein, "normale" Nutzer werden nicht geschützt - daher ja auch der dritte Satz. Domain Admins hingegen werden geschützt. Aber auch noch alle Mitglieder bestimmter anderer Gruppen:
          • Enterprise Admins
          • Schema Admins
          • Domain Admins
          • Administrators
          • Domain Controllers
          • Cert Publishers
          • Backup Operators
          • Replicator Server Operators
          • Account Operators
          • Print Operators
Sind deine Nutzer vielleicht alle Mitglied in einer dieser Gruppen (auch transitiv, also Mitglieder in Gruppen, die Mitglied in Gruppen sind, die Mitglied in Gruppen sind,..., die wiederum Mitglied in einer der o.g. Gruppen sind)? Wobei selbst dann das AdminSDHolder-Objekt irgendwie hätte modfiziert werden müssen, um zu diesem Effekt zu kommen.

Gruß

Filipp
Bitte warten ..
Mitglied: vcondria
17.04.2009 um 06:24 Uhr
Problem gelöst.

Ich denke, es wäre zum ersten mal wenn die CALs wirklich eingetragen werden MÜSSEN. Bis jetzt hat es geheissen, die CALs sind eher nur Rechtsmässig nötig aber nicht Technisch.

Das ist aber neu bei EBS 2008. Er lässt wirklich nicht zu, dass Benutzer sich von nicht lizenzierten Workstations anmelden. Also ich hab ganz fleissig die CALs eingetragen und schon funktioniert es.

Blöderweise gibt es überhaupt keine Meldung, im gegenteil zur MS Behauptung:

http://technet.microsoft.com/en-us/library/cc463367.aspx

Fillip, merci und cheers!

veo
Bitte warten ..
Ähnliche Inhalte
Windows 7
Automatisch Anmelden bei Abmeldung + Autostart
Frage von bernd00Windows 75 Kommentare

Hallo Leute, ich habe da mal eine Frage. Ich habe neulich ein Windows XP Rechner gesehen der war so ...

Microsoft
Automatisches Anmelden Windows 7
gelöst Frage von Jabberwocky86Microsoft14 Kommentare

Hallo Zusammen Ich habe ein kleines Problem. Ich möchte dass bei einem unserer Computer, ein Benutzer ohne die Passworteingabe ...

Windows 8
WeDav automatisch anmelden
Frage von garackWindows 8

Ist es überhaupt möglich webdav automatisch anzumelden? Konkret: Ich habe eine Cloud Anbindung an Strato Hidrive und verbinde per ...

Entwicklung
Automatisches Anmelden am Terminal
Frage von AndreasMetagEntwicklung5 Kommentare

Hallo, ich bin auf der suche nach einem Skript, welches einen Benutzer im Windows2012 Server anmeldet und nach einer ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 28 MinutenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Ich stelle mir gerade eine Leitwarte auf Cloudbasis vor wo eine ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 5 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
IPv6 Inter-VLAN Routing
gelöst Frage von clSchakNetzwerkgrundlagen10 Kommentare

Hi ich befasse mich gerade mit der Implementierung von IPv6 was bisher (in einem VLAN) korrekt funktioniert inkl. DNS ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk10 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Netzwerkmanagement
Preis für Wartungsvertrag ok?
Frage von a-za-zNetzwerkmanagement8 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...