sge 10 Geschrieben 6. Januar 2005 Melden Geschrieben 6. Januar 2005 Hallo Zusammen, ich habe mich über die Grouppolicy ausgesperrt. D.h. ich kann mich zwar als Admin am PDC (w2003) anmelden, bekomme aber die User-Policy überbügelt, und kann damit nicht mehr die AD-Objekte bearbeiten. Systemwiederherstellung mit der integrierten Datensicherung brachte nix. Fragen: Wie kann ich mich lokal/remote Anmelden ohne das die Policy zieht? Wo werden die AD-Sachen / Policys auf dem PDC gespeichert? Zitieren
sge 10 Geschrieben 6. Januar 2005 Autor Melden Geschrieben 6. Januar 2005 Habe eine Möglichkeit gefunden: über die Computerverwaltung eines 2. Servers den Anmeldedienst deaktiviert, dann lokal am PDC angemeldet, die Policy zeiht dann nicht, den Anmeldedienst wieder gestartet, und den Dom-Admin aus der Policy entfernt Zitieren
lefg 276 Geschrieben 6. Januar 2005 Melden Geschrieben 6. Januar 2005 Hallo, wieso zog die Rili am zweiten Server(DC?) nicht? Es ist doch ein DC, oder? Gruß Edgar Zitieren
kuerbis 10 Geschrieben 6. Januar 2005 Melden Geschrieben 6. Januar 2005 kannst dich doch einfach direkt lokal anmelden, dann nimmt der auch nicht die policies vom DC Zitieren
lefg 276 Geschrieben 6. Januar 2005 Melden Geschrieben 6. Januar 2005 An einem DC lokal anmelden? Er schreibt zwar von einem Server, ich nehme aber mal einen DC an. Zitieren
micha42 29 Geschrieben 6. Januar 2005 Melden Geschrieben 6. Januar 2005 ok ist ja nun gegessen, aber was lernen wir daraus? (höhö hab mal irgndwann Lehramt studiert - da darf man so doofe Fragen stellen) :D so mach ich s (nach ähnlichen Erfahrungen): Außer den GPOs, die nunmal ganz oben gesetzt werden müssen (Kennwort) keine weitere hier setzen! Eine OU "meine kleine Domäne" und alle anderen OUs da rein. Wenn man eine GOP für die ganze Domäne schreiben will dann an diese oberste OU hängen. Der Admin bleibt in der Ou "Users". Die DCs bleiben auch wo sie sind. und an diesen Beiden OUs nur mit gaanz spitzen Fingern... An der "DefaultDomPol" auch am Besten nix außer kennwort... So bekommt der Admin keine GOPs und kann immer rummachen was er will. Michael Zitieren
lefg 276 Geschrieben 6. Januar 2005 Melden Geschrieben 6. Januar 2005 Wenn ich irgendwo etwas lese oder höre, dass sich nach Gruppenrichtlinie zieht nicht anhört, läute bei mir die Glocke "DNS-funktioniert-nicht-richtig". Dann werde ich so richtig interessiert. Hat bei mir etwas gedauert bis ich das richtig funktionsfähig hatte. Vor dem Selbstausschluss mittels Computer- oder Benutzerrichtlinien hat Mark Minasi uns schon in den 90ern in seinem NT-Server-Buch gewarnt. Zitieren
sge 10 Geschrieben 6. Januar 2005 Autor Melden Geschrieben 6. Januar 2005 doch, sie hat gezogen, und ja es geht um eine DC. von einem "Normalen Server" an dem ich mich lokal angemeldet habe, bin ich dann über die Konsole auf dem DC und habe den Dienst deaktiviert Danke für die Hinweise. :-) Zitieren
lefg 276 Geschrieben 7. Januar 2005 Melden Geschrieben 7. Januar 2005 von einem "Normalen Server" an dem ich mich lokal angemeldet habe, bin ich dann über die Konsole auf dem DC und habe den Dienst deaktiviert Ich glaube, ich habs kapiert. Du meinst einen Mitglieds- oder Memberserver. Thx Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.