Olix 10 Geschrieben 6. Oktober 2003 Melden Teilen Geschrieben 6. Oktober 2003 Hallo zusammen! wir haben ein dickes Problem und zwar: seid gestern können wir uns an Client-Rechnern, die an eine Domäne angebunden sind (win2000 server), nicht lokal als Administrator und auch nicht in der Domäne anmelden. Fehlermeldung: die lokale Sicherheitsrichtlinie erlaubt es Ihnen nicht... betroffen sind ca. 20 Clients. Wir haben einen der Rechner neu installiert und nicht in die Domäne aufgenommen. Siehe da, es geht. Dann ab in die Domäne, doch die lokalen Sicherheitsrichtlinien werden vom Server auf die Clients übertragen. Kein Startscript wird am Server ausgeführt, dass einen solchen Befehl deklariert. So und schon geht nix mehr. Dann haben wir neue Netzwerkkarten eingebaut (könnte ja sein, dass nicht per MAC-Adressen identifizierbar), allerdings keine Änderung. Bin echt noch am verzweifeln, irgendwas hat sich da wohl über Nacht eingeschlichen. Danke für Eure Hilfe!!!! Olix Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 6. Oktober 2003 Melden Teilen Geschrieben 6. Oktober 2003 Da scheint sich was in den Richtlinien festgefressen zu haben. Als normaler User müsstest du zumindest die Möglichkeit haben, im folgenden Abschnitt einen Blick reinwerfen zu können. Entweder auf Domänen oder OU-Ebene mal nachschauen. Wenn Erfolg, dann versuchen, über MMC das Snap-In hinzuzufügen, zu speichern und dann über Kontextmenü - Ausführen als... Administrator auszuwählen, da ein normaler User es nicht ändern darf, wohl aber die Konsole speichern kann. (Ergänzungen sind gerne willkommen) Grüße Olaf PS: bei mir zeigt die Grafik die lokale GP an, nicht verwirren lassen :) Zitieren Link zu diesem Kommentar
Olix 10 Geschrieben 6. Oktober 2003 Autor Melden Teilen Geschrieben 6. Oktober 2003 So, ich habs gefunden. Das Problem wurde schon bei MS beschrieben http://support.microsoft.com/defaul...id=kb;de;285793 Doch so wirklich verstehe ich nicht, wie das einfach so passieren kann. Außer mir gibt es nur einen Mitarbeiter mit Admin-Account. (der hat Urlaub) Da muss doch jemand am System gepfuscht haben. Es stand auch nix in den Richtlinien, egal ob DC oder im AD. Das Problem gabs auch nur mit 2000 Clients, XP war davon nicht betroffen. Werde jetzt nochmal die FW checken, vielleicht stehen da ja noch Türen offen. viele Grüße, Olix Zitieren Link zu diesem Kommentar
Lian 2.421 Geschrieben 6. Oktober 2003 Melden Teilen Geschrieben 6. Oktober 2003 Korrekter Link: http://support.microsoft.com/default.aspx?scid=kb;de;285793 Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 6. Oktober 2003 Melden Teilen Geschrieben 6. Oktober 2003 Manchmal frage ich mich wirklich, warum ich mir solche Mühe mache, die Lösung so schön zu beschreiben...:(:(:suspect::mad: Zitieren Link zu diesem Kommentar
Olix 10 Geschrieben 6. Oktober 2003 Autor Melden Teilen Geschrieben 6. Oktober 2003 @Lian Danke für die Korrektur @olaf wieso, hast Du denn das Problem beantwortet? Das mit den Richtlinien war mir schon klar (ok, hätte es auch dazuschreiben können), allerdings gab es am Server keine Angaben über ein Verbot, sich lokal anzumelden. Das ging dann nur, in dem eine neue OU angelegt wurde. Und Deine Bemühungen waren auch nicht nutzlos, Du warst glaube auf meinem Stand der Dinge, was aber w*****einlich an meinen Erklärungsversuchen lag. Also nicht ärgern, war im Stress Danke für die Hilfe! ;) Olix Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 6. Oktober 2003 Melden Teilen Geschrieben 6. Oktober 2003 OK, *freu über das Feedback* viel Glück noch! Grüße Olaf Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.