sensor 10 Geschrieben 2. September 2004 Melden Teilen Geschrieben 2. September 2004 Hallo, Folgendes Problem: (Diesmal Ausführlich :) ) Habe Vorgestern Windows 2000 Server aufgesetzt, den Terminal Dienst Installiert und Office Installiert. Soweit funktioniert alles wunderbar. Ich kann als benutzer ohne passwort auf den Server via RDP-Dienst drauf zugreifen. Dann habe ich dcpromo ausgeführt und den Server als Eigenständigen-alleinigen Domänen-Controler installiert. Lief auch glatt durch. Die TS-Lizensen will ich erst später installieren, wenn alles geht, bis dahin soll er Temporäre benutzen (dürfte aber nicht das problem sein). Jetzt habe ich das Problem, das ich nur noch als Admin per RDP auf den Server zugreifen kann. Wenn ich versuche mich als Benutzer mit/ohne Password anzumelden kommt immer die Fehlermeldung: "The local policy of this system does not permit you to logon interactively" Bitte helft mir, ich finde die policy im "Active Directory Users and Computers" nicht, hab schon gestern den ganzen mittag gesucht Zitieren Link zu diesem Kommentar
frauke 10 Geschrieben 2. September 2004 Melden Teilen Geschrieben 2. September 2004 Hallo Sensor, damit ein normaler Benutzer sich direkt am DC anmelden kann, benötigt er das entsprechende Benutzerrecht. Dies kannst Du ihm durch eine Gruppenrichtlinie geben. Im AD-Benutzer und Computer in den Eigenschaften der OU Domänencontroller eine Gruppenrichtlinie erstellen. In Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, lokale Richtlinien, Zuweisen von Benutzerrechten das Recht "Lokal anmelden" vergeben. Ist vielleicht etwas sicherheitskritisch, aber genau das besagt Deine Fehlermeldung. Viele Grüße, Frauke Zitieren Link zu diesem Kommentar
sensor 10 Geschrieben 2. September 2004 Autor Melden Teilen Geschrieben 2. September 2004 @frauke danke für den tipp, hab da auch schon drangedacht, aber leider geht's immernoch nicht. Folgende Benutzer haben Rechte dort: Administrators, Auth.Users,Everyone,Domain Admin,Domain Users, INTERACTIVE, Users,Print Operators Waran liegt es nur ??? Hast du noch ne Idee? Gruss sensor Zitieren Link zu diesem Kommentar
frauke 10 Geschrieben 2. September 2004 Melden Teilen Geschrieben 2. September 2004 Hallo Sensor, nein, leider habe ich keine Idee mehr. Dieser Artikel http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q247/9/89.ASP&NoWebContent=1 beschreibt genau Dein Problem, aber eigentlich auch die Lösung, über die wir gesprochen haben. Viel Glück, Frauke Zitieren Link zu diesem Kommentar
frauke 10 Geschrieben 2. September 2004 Melden Teilen Geschrieben 2. September 2004 Noch'n link: http://www.experts-exchange.com/Security/Win_Security/Q_20812967.html Gruß, Frauke Zitieren Link zu diesem Kommentar
sensor 10 Geschrieben 2. September 2004 Autor Melden Teilen Geschrieben 2. September 2004 @frauke ich habs gefunden :D :cool: :p Ich habe die Gruppe "Terminal Server User" in "Log on localy" hinzugefügt aber NICHT im "Active Directory User and Computer" sondern in "Domain Controler Security Police" :D Dann hats gefunzt. Das wars!!! Ich danke dir trotzdem für den Brainstorm :D :D Gruss sensor Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.