gersch 10 Geschrieben 11. September 2003 Melden Teilen Geschrieben 11. September 2003 hallo! wegen der beschränkung auf 10 gleichzeitige zugriffe auf das dvd-laufwerk habe ich auf einem arbeits-pc win 2k server installiert. nach der installation habe ich nun folgendes problem: ich kann von diesem pc nicht mehr an der domäne anmelden. ich habe schon das entsprechende konto am dc gelöscht, trotzdem verweigert er mir die anmeldung an der domäne als benutzer. als benutzer kann ich mich lediglich lokal anmelden. als admin klappt sowohl die lokale wie auch die domänenanmeldung. von allen anderen pcs aus dem netz klappt die anmeldung wie gewohnt. versuche ich mich vom besagten pc an der domäne anzumelden erhalte ich die folgende meldung: "die lokale sicherheitsrichtlinie erlaubt es ihnen nicht sich interaktiv anzumelden" unter der lokalen sicherheitsrichtlinie finde ich jedoch nur etwas dazu, die lokale anmeldung zu verweigern. die lokale anmeldung klappt jedoch! in der ereignisanzeige dieses pcs ist folgendes zu finden: Ereignistyp: Fehler Ereignisquelle: NETLOGON Ereigniskennung: 5789 Benutzer: Nicht zutreffend Computer: HAUPTPC Beschreibung: Der Versuch den DNS-Hostnamen des Computerobjekts im Active Directory zu aktualisieren ist fehlgeschlagen. Der aktualisierte Wert war "HAUPTPC.schule.local". Der folgende Fehler ist aufgetreten: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar. was kann ich machen? mfg gersch Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 11. September 2003 Melden Teilen Geschrieben 11. September 2003 Original geschrieben von gersch hallo! nach der installation habe ich nun folgendes problem: ich kann von diesem pc nicht mehr an der domäne anmelden. ich habe schon das entsprechende konto am dc gelöscht, trotzdem verweigert er mir die anmeldung an der domäne als benutzer. Na da ist mir noch einiges unklar. Welches Konto gelöscht? Hast du jetzt den Server ordentlich in die Domäne hinzugefügt? hast du ihn nochmals rausgenommen und wieder in die Domäne reingenommen? Stimmen die DNS-Einträge in den Ip-Eigenschaften. unter der lokalen sicherheitsrichtlinie finde ich jedoch nur etwas dazu, die lokale anmeldung zu verweigern Dann schau noch mal rein, das Recht "lokal anmelden" ist da drin, und zwar genau eins drüber :suspect: grizzly999 Zitieren Link zu diesem Kommentar
gersch 10 Geschrieben 11. September 2003 Autor Melden Teilen Geschrieben 11. September 2003 ja, habe den server in die domäne eingefügt. das konto wurde am dc auch richtig erstellt. als admin kann ich mich auch dort anmelden. nur eben nicht als dom-benutzer. dann erhalte ich die o.g. (fehler)meldung. der dc ist als primärer dns eingetragen. genau so wie bei den normalen workstations. und hier klappt ja auch alles. das recht "lokal anmelden" habe ich auch gefunden. das ist aber m.e. nicht das problem, da ich mich ja als normaler benutzer lokal anmelden kann. nur nicht an der domäne! hast du noch ne idee? mfg gersch Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 11. September 2003 Melden Teilen Geschrieben 11. September 2003 Das muss an der Richtlinie liegen, denn irgeneine davon besagt bzw. untersagt, dass sich außer Admins keine Domänenbenutzer anmelden dürfen. Hier geht es um das Recht, wer sich lokal (nicht über's Netz) an diesem Rechner anmelden darf, nicht darum, ob lokale Benutzer sich anmelden dürfen. Seltsam ist das Ganze schon, aber was steht denn drin in der Einstellung "lokal anmelden" und "lokale Anmeldung verweigern"? In welcher OU in der Domäne ist der Computer? Gibt es dort eine Gruppenrichtlinie? Was steht dort in den zwei Einstellungen drin? grizzly999 Zitieren Link zu diesem Kommentar
gersch 10 Geschrieben 11. September 2003 Autor Melden Teilen Geschrieben 11. September 2003 an der arbeitsstation mit win 2k server steht in den richtlinien: lokal anmelden: glehrer (gruppe der lehrer), administratoren lokal anmelden verweigern: gschueler (gruppe der schüler) am dc werde ich morgen schauen. was mich so stutzig macht, dass ich mich von jedem anderen pc sowohl als schüler wie auch als lehrer an der domäne anmelden kann. außer vom sog. lehrerplatz. das mit der ou werde ich auch morgen checken. vielen dank schon mal gersch Zitieren Link zu diesem Kommentar
gersch 10 Geschrieben 12. September 2003 Autor Melden Teilen Geschrieben 12. September 2003 der lehrer-pc ist in der ou "computer". habe jetzt den lehrer-pc aus der rausgenommen, das konto am dc gelöscht und danach den lehrer-pc wieder reingenommen. das konto wird auch erstellt, aber ich kann mich trotzdem nur als admin anmelden. dann habe ich in den lokalen sicherheitsrichtlinien am lehrer-pc in der lokalen anmeldung alles entfernt bis auf den admin. danach wieder die gruppe glehrer hinzugefügt. keinen erfolg. dann habe ich versucht, einen domänenbenutzer hinzuzufügen, was aber auch nicht ging (Fehlermeldung: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar. ). Habe mir nochmal die berechtigungen für die lokale anmeldung angesehen und festgestellt, dass die glehrer zwar berechtigungen haben, aber keine effektiven berechtigungen. warum? vermute, dass das irgendwas mit der domäne zu tun hat. weiß aber nicht was. mfg gersch Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.