Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

EBS -Benutzerkonten werden automatisch auf !Anmelden an - DCs! und man kann sich lokal nicht mehr anmelden

Frage Microsoft Windows Server

Mitglied: vcondria

vcondria (Level 1) - Jetzt verbinden

14.04.2009, aktualisiert 23:21 Uhr, 5472 Aufrufe, 4 Kommentare

Hallo,
also: 1 DC win2k8 Standard + 1 EBS DC (also: Security, Managing und Messagin Servers).

Auf einmal wurden ALLE Benutzerkonten auf "Anmelden an:" gesetzt und darunter alle Domain Controllers (also 4 insgesamt) gelistet. Effekt: man konnte sich nicht mehr lokal, also an Workstations, anmelden, da "das Konto zur lokalen Anmeldung nicht vorgesehen ist".

Darüber hinauf, habe ich bemerkt, alle Benutzer wurden zur Mitglieder der "Remote Web Workspace Users" - es hat mir nach Terminal Server Einstellungen ausgeschaut - der TS Server wurde aber nie richtig fertig konfiguriert. Ich hab also die Benutzer aus dieser Gruppe entfernt, das Problem besteht aber weiterhin. Wenn ich die Konten zurücksetzte, werden alle diese Einstellungen bei der nächsten Replikation erneut gesetzt auf "Der Benutzer kann sich anmelden an: Folgenden Computer:" und die 4 DCs sind darunter gelistet.


Wo soll man was umstellen?


cheers,
veo
Mitglied: filippg
15.04.2009 um 22:10 Uhr
Hallo,

mir fällt dazu AdminSDHolder ein. Der führt dazu, dass sich Eigenschaften von Nutzerobjekten alle Stunde auf mysteriöse Art und Weise auf einen Default-Wert zurücksetzen. Sollte dann aber eigentlich nicht alle Nutzer betreffen (außer du hast sie alle in irgendwelche Security-Groups gepackt), aber schau es dir mal an...

Gruß

Filipp
Bitte warten ..
Mitglied: vcondria
15.04.2009 um 23:22 Uhr
Hi,

vielen Dank für die Antwort. Meines wissens nach, AdminSDHolder schützt die User Gruppe gar nicht, oder?

Komischerweise werden alle Benutzer rückgesetzt, sogar wenn einer davon member der Domain Admins ist - der wurde auch auf anmelde an AD Servers eingeschränkt.


cheers,
veo
Bitte warten ..
Mitglied: filippg
16.04.2009 um 19:08 Uhr
Hallo,

nein, "normale" Nutzer werden nicht geschützt - daher ja auch der dritte Satz. Domain Admins hingegen werden geschützt. Aber auch noch alle Mitglieder bestimmter anderer Gruppen:
          • Enterprise Admins
          • Schema Admins
          • Domain Admins
          • Administrators
          • Domain Controllers
          • Cert Publishers
          • Backup Operators
          • Replicator Server Operators
          • Account Operators
          • Print Operators
Sind deine Nutzer vielleicht alle Mitglied in einer dieser Gruppen (auch transitiv, also Mitglieder in Gruppen, die Mitglied in Gruppen sind, die Mitglied in Gruppen sind,..., die wiederum Mitglied in einer der o.g. Gruppen sind)? Wobei selbst dann das AdminSDHolder-Objekt irgendwie hätte modfiziert werden müssen, um zu diesem Effekt zu kommen.

Gruß

Filipp
Bitte warten ..
Mitglied: vcondria
17.04.2009 um 06:24 Uhr
Problem gelöst.

Ich denke, es wäre zum ersten mal wenn die CALs wirklich eingetragen werden MÜSSEN. Bis jetzt hat es geheissen, die CALs sind eher nur Rechtsmässig nötig aber nicht Technisch.

Das ist aber neu bei EBS 2008. Er lässt wirklich nicht zu, dass Benutzer sich von nicht lizenzierten Workstations anmelden. Also ich hab ganz fleissig die CALs eingetragen und schon funktioniert es.

Blöderweise gibt es überhaupt keine Meldung, im gegenteil zur MS Behauptung:

http://technet.microsoft.com/en-us/library/cc463367.aspx

Fillip, merci und cheers!

veo
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
gelöst Automatisch entscheiden ob prozentual oder fest anzahl von Datensätze (7)

Frage von hugothemagpie zum Thema Microsoft Office ...

Windows Server
gelöst Client werden automatisch verschoben (11)

Frage von Gregor81 zum Thema Windows Server ...

Drucker und Scanner
gelöst HP Drucker Treiber lokal installieren ohne Drucker (9)

Frage von Eduuaard zum Thema Drucker und Scanner ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(2)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Systemdateien
Warum System auf "C:" (29)

Frage von DzumoPRO zum Thema Windows Systemdateien ...

Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Cloud-Dienste
gelöst Bitcoins minen über Nacht? (16)

Frage von 1410640014 zum Thema Cloud-Dienste ...

LAN, WAN, Wireless
Cisco SG200: Auf bestimmtem vLAN bestimmte TCP-Ports sperren (16)

Frage von SarekHL zum Thema LAN, WAN, Wireless ...