Kein Logon an Server2003 Terminal im Adminmodus

[deadcandance 10]

hallo,

 

habe seit kurzem das Problem, das ich mich nicht mehr an einem Windows Server 2003 per Remotedesktop anmelden kann.

Der Server läuft im Administrator Modus

 

Es kommt immer die Fehlermeldung:

The System cannot log you on due to the follwing error:

Access denied

 

Please try again or consult your system administrator

 

Komischerweise nur der eine Server. Es wurden auch keine Updates installiert.

 

Seit wann brauche ich einen Terminallizenzserver f. den Adminmodus.

oder muss man seit neuestem auf f. den adminmodus terminallizenzen kaufen?

das wäre ne frechheit.

 

Im eventlog dieses Server wird mir folgender fehler angezeigt.

Source: Userenv

EventID: 1058

Windows cannot access the file gpt.ini for GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=muc,DC=zuken,DC=de. The file must be present at the location <\\domainname\sysvol\domainname\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Access is denied. ). Group Policy processing aborted.

 

die berechtigungen f. die GPT.INI scheinen mir aber korrekt.

Dom-admin, Org-Admins, System = vollzugriff

authent. user = lesen/ausführen

Enterprise Dom-Controllers = lesen/ausführen

 

gruss dcd

[weg5st0 10]

Hi dcd,

 

nein du brauchst keinen TS-LizenzServer, wenn du den Adminmodus verwendest.

Vermutlich hast du den Terminalserverdienst installiert. Das war unter 2000 so üblich um Remoteverwaltung zu machen. Bei 2003 muss kein TS installiert werden, es genügt im Reiter Remote (Eigenschaften von Arbeitsplatz) den Haken richtig zu setzen.

[deadcandance 10]

Hi dcd,

 

nein du brauchst keinen TS-LizenzServer, wenn du den Adminmodus verwendest.

Vermutlich hast du den Terminalserverdienst installiert. Das war unter 2000 so üblich um Remoteverwaltung zu machen. Bei 2003 muss kein TS installiert werden, es genügt im Reiter Remote (Eigenschaften von Arbeitsplatz) den Haken richtig zu setzen.

 

hallo,

 

das ist so auch gesetzt, hat ja auch gut 2 jahre funktioniert. jetzt plötzlich nicht mehr, nachdem ich den server seit einigen wochen mal wieder neugestartet habe.

aber wie gesagt keinerlei patches installiert. und habe noch vergessen zu erwähnen, das es kein DC ist. ein ganz normaler memberserver auf dem sql läuft.

 

gruss dcd

[IThome 10]

Überprüfe mal mit GPEDIT.MSC, ob das Benutzerrecht "Anmelden über Terminaldienste verweigern" gesetzt ist ...

[deadcandance 10]

Überprüfe mal mit GPEDIT.MSC, ob das Benutzerrecht "Anmelden über Terminaldienste verweigern" gesetzt ist ...

 

nein ist nicht gesetzt.

[deadcandance 10]

hat keiner mehr eine Idee?

 

habe jetzt schon einiges ausprobiert.

 

- SP1 drüber gebügelt

- netsh winsock reset

 

Ursache f. dieses Problem ist, das ich von diesem Server keinen Zugriff auf \\domainname\sysvol\domainname habe.

aber nur von diesem Server. Ich bin auch als Dom-Admin angemeldet.

die berechtigungen f. das Sysvol verzeichnis müssen passen, es wurde nichts geändert, ausser dei üblichen Sec-Patches auf den DC's. und ich habe von anderen server keine probleme.

 

ideen????? :confused:

 

gruss dcd

[deadcandance 10]

habe den fehler bzw. die ursache gefunden.

 

in der GPO waren folgende Punkte auf disabled gesetzt. dies hatten wir vor ca. 2 wochen gesetzt, weil wir ein anderes problem hatten.

 

Microsoft network client: Digitally sign communications (always)

Microsoft network client: Digitally sign communications (if server agrees)

 

Microsoft network server: Digitally sign communications (always)

Microsoft network server: Digitally sign communications (if client agrees)

 

diese habe ich dann auf Not defined gesetzt.

Danach konnte der server wieder auf sysvol zugreifen.

 

nach der änderung hatten allerdings user 'access denied' probleme die ihr home/gruppenlaufwerk auf einem server hatten, der ebenfalls diese GPO zieht. nach einem reboot der clients geht es aber wieder.

 

gruss dcd