otto-mueller 10 Geschrieben 28. August 2002 Melden Geschrieben 28. August 2002 Hallo allerseits, ich versuche mich lokal an einem Windwos 2000 Server anzumelden, leider vergeblich. Es kommt immer die Fehlermeldung, daß die "Lokale Sicherheitsrichtlinie" eine "lokale interaktive anmeldung nicht zulässt. In der "Lokale Sicherheitsrichtlinie" habe ich dann für alle Domän-Benutzer das Recht zum lokalen Anmelden am Server vergeben. Leider geht es immer noch nicht. Hatt jemand vielleicht eine Idee, woran das liegt? Danke vielmals vorab. Viele Grüße Otto Zitieren
Dr.Melzer 191 Geschrieben 28. August 2002 Melden Geschrieben 28. August 2002 Als was meldest du dich denn an? Und wie? Zitieren
morpheus 10 Geschrieben 29. August 2002 Melden Geschrieben 29. August 2002 Hallo erstmal, ich kann mir vorstellen das du dich an einem Domänencontroller anmelden möchtest, oder ??? Wenn dieses der Fall ist, kannst beim Bootvorgang F8 drücken und dann auswählen das du dich an der lokalen SAM anmelden willst. Gruß Zitieren
Nic 10 Geschrieben 29. August 2002 Melden Geschrieben 29. August 2002 Hi! Wenn dein Server ein Domänencontroller ist musst du in der "Richtlinie für Domänencontroller" die oben genannte Änderung ("normale" Domänen-Benutzer dürfen sich anmelden) machen. Gruss Nic Zitieren
Lian 2.531 Geschrieben 29. August 2002 Melden Geschrieben 29. August 2002 Würde ich auch sagen, oder als Administrator - das geht logischerweise. Zitieren
morpheus 10 Geschrieben 29. August 2002 Melden Geschrieben 29. August 2002 Hallo, ich bin immer noch der Meinung das man an einem DC (wenn AD verwendet wird) beim Bootvorgang F8 drücken sollte und dann "Vereichnisdienst wiederherstellen" auswählt. Dann kann man sich lokal anmelden. Zitieren
PIC 11 Geschrieben 29. August 2002 Melden Geschrieben 29. August 2002 Wenn er/sie sich als normaler Benutzer an einem DC anmelden können soll, muss ein Admin-User die Sicherheitsrichtlinie für Domänencontroller bearbeiten: Sicherheitseinstellungen-Lokale Richtlinien-Lokal anmelden Es können einzelne Benutzer oder Gruppen eingetragen werden Gruss, Zitieren
Lian 2.531 Geschrieben 29. August 2002 Melden Geschrieben 29. August 2002 Original geschrieben von morpheus Hallo, ich bin immer noch der Meinung das man an einem DC (wenn AD verwendet wird) beim Bootvorgang F8 drücken sollte und dann "Vereichnisdienst wiederherstellen" auswählt. Dann kann man sich lokal anmelden. Wollte Dir nicht wiedersprechen :cool: Zitieren
otto-mueller 10 Geschrieben 30. August 2002 Autor Melden Geschrieben 30. August 2002 Hallo allerseits, danke für eure Antworten. Das lag tatsächlich daran, daß ich in der Lokalen Sicherheitslinie des Domänen Controllers mir den Zugriff für die Lokale Anmeldung nicht definiert hatte. Vielen Dank noch mal. Gruß Otto Zitieren
MitchAndi 10 Geschrieben 12. Dezember 2002 Melden Geschrieben 12. Dezember 2002 Hallo, ich habe das gleiche Problem! Trotz dem Konfigurieren der "Lokalen Anmeldung" beim Domänencontroller. bei Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> Lokal Anmelden -> fügte ich den Anmeldenamen für den Benutzer "gdb" hinzu. Nun müsste doch die Lokale SAM Datenbank greifen, d.h. der Benutzer "gdb" müsste jetzt berechtigt sein, eine AD-Verzeichnisdienstherstellung zu ermöglichen? Stattdessen kann ich mich weder als Benutzer "gdb" noch als Administrator nach der Verzeichnisdienstwiederherrstellung anmelden! Freundlichen Gruß Zitieren
marka 589 Geschrieben 12. Dezember 2002 Melden Geschrieben 12. Dezember 2002 Du kannst in der lokalen Sicherheitsrichtlinie am DC einfach gesagt, einstellen was du willst. Diese wird als erstes beim Systemstart geladen und von den Nachfolgenden GPO's (Standort, OU und Domäne) überschrieben. Daher diese Einstellung in der OU der DC's konfigurieren und mit dem Befehl "secedit" direkt neu laden. Im AD kann nur noch im Notfall auf die SAM zugegriffen werden, im Normalfall gilt die AD-Datenbank. Zitieren
MitchAndi 10 Geschrieben 12. Dezember 2002 Melden Geschrieben 12. Dezember 2002 Danke erstmals für deinen Beitrag, mein Problem ist es jedoch ein anderes: Die Verzeichnisdienstwiederherstellung (F8 beim Starten des PC´s/Verzeichnisdienstwiederherstellung) funktioniert, ich kann mich aber dann mit meinem Benutzernamen und Kennwort nicht auf dem Server anmelden! Ich möchte nach dem Anmelden eine Auorisierte Systemwiederherstellung machen! Vielen Dank Andreas Zitieren
el-capitano 10 Geschrieben 12. Dezember 2002 Melden Geschrieben 12. Dezember 2002 Die Autorisierte Verzeichnisdienstwiederherstellung wird am Besten von der Wiederherstellungskonsole durchgeführt, doch vor !!! dem Neustart muss zur Autorisierung ntdsutil ausgeführt werden, damit die rückgesicherten Dateien nicht gleich wieder von den bisherigen Dateien neueren Systemdatums übergebügelt werden. Also, normal Anmelden und dann Autorisieren is nich ! Der einzige Account, der hier genutzt werden kann, ist der bei der DC-Heraufstufung angegebene zur Verzeichnisdienstwiederherstellung, respektive der lokale Admin-Account. Alle anderen später hinzugefügten Benutzerkonten kann man hier vergessen. el-capitano Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.