ragazzomusic 10 Geschrieben 12. Juni 2005 Melden Teilen Geschrieben 12. Juni 2005 Hallo, ich habe ein ganz ganz großes Problem! Ich kann mich nicht mehr als Administrator lokal am SBS 2003 Server anmelden! Ich bekomme die Meldung: "Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden." Warum? Was kann ich tun? Ich habe jetzt lokal keinen Zugriff mehr! Ich kann über einen XP-Rechner über die Computerverwaltung Verbindung zum Server aufnehmen, aber ich habe dann keinen Zugriff auf die Benutzerverwaltung um diese zu überprüfen... Kann mir jemand weiterhelfen?! Grüsse Ivan Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 12. Juni 2005 Melden Teilen Geschrieben 12. Juni 2005 Hi. Problem dürfte hier liegen - http://support.microsoft.com/?kbid=886620 LG Günther Zitieren Link zu diesem Kommentar
ragazzomusic 10 Geschrieben 12. Juni 2005 Autor Melden Teilen Geschrieben 12. Juni 2005 Danke für den schnellen Tipp, aber leider handelt es sich nicht um eine Remoteverbindung, sondern ich sitze lokal vor dem Server und kann mich nicht mehr am anmelden! Noch eine Idee, bzw. wie kann ich das beheben? Gibt es einen abgesicherten Modus, über den ich mich evtl. doch wieder lokal am Server anmelden kann? Grüsse Ivan Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 12. Juni 2005 Melden Teilen Geschrieben 12. Juni 2005 Noch eine Idee, bzw. wie kann ich das beheben? Gibt es einen abgesicherten Modus, über den ich mich evtl. doch wieder lokal am Server anmelden kann? Hallo, ein abgesicherter Modus? Das gibt es, auch der verlangt ein Login mit PW. Hast Du dich selbst ausgesperrt? Eine Richtlinie verändert? Solche Erscheinungen haben alle eine Vorgeschichte. Gruß Edgar Zitieren Link zu diesem Kommentar
ragazzomusic 10 Geschrieben 13. Juni 2005 Autor Melden Teilen Geschrieben 13. Juni 2005 Hallo, ein abgesicherter Modus? Das gibt es, auch der verlangt ein Login mit PW. Hast Du dich selbst ausgesperrt? Eine Richtlinie verändert? Solche Erscheinungen haben alle eine Vorgeschichte. Gruß Edgar Ich habe den Admin mit in eine Benutzergruppe gesetzt und das "Active Directory Migration Tool" deinstalliert (soll man nach der beendeten Migration machen), das ist eigentlich alles. Grüsse Ivan Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 13. Juni 2005 Melden Teilen Geschrieben 13. Juni 2005 Ich habe den Admin mit in eine Benutzergruppe gesetzt und das "Active Directory Migration Tool" deinstalliert (soll man nach der beendeten Migration machen), das ist eigentlich alles. Hallo Ivan, beides ist mir nicht verständlich. Das ADMT brauche ich für die Migration, nicht hinterher. Oder habe ich das falsch interpretiert? In was für eine Gruppe wurde der Admin gesetzt? Gemeint ist der Administrator, nicht wahr. Bei mir ist der im AD in Users. Hast Du ihn daraus verschoben. Oder ist mit Benutzergruppe eine Sicherheitsgruppe gemeint? Falls es sich um den Administratoraccount handelt, gibt es noch andere Benutzer mit administrativen Rechten(Domänen-Admins)? Gruß Edgar Zitieren Link zu diesem Kommentar
ragazzomusic 10 Geschrieben 13. Juni 2005 Autor Melden Teilen Geschrieben 13. Juni 2005 Hallo Ivan, beides ist mir nicht verständlich. Das ADMT brauche ich für die Migration, nicht hinterher. Oder habe ich das falsch interpretiert? In was für eine Gruppe wurde der Admin gesetzt? Gemeint ist der Administrator, nicht wahr. Bei mir ist der im AD in Users. Hast Du ihn daraus verschoben. Oder ist mit Benutzergruppe eine Sicherheitsgruppe gemeint? Falls es sich um den Administratoraccount handelt, gibt es noch andere Benutzer mit administrativen Rechten(Domänen-Admins)? Gruß Edgar Hallo Edgar, die Migration war schon vor einer ganzen Weile abgeschlossen, aber das Tool noch drauf. Mit Benutzergruppe habe ich eine individuell erstellte Sicherheitsgruppe gemeint, in der ich den Administrator hinzugefügt habe. Nein, ich befürchte es gibt keinerlei weitere Benutzer mit administrativen Rechten :-( Kann ich denn evtl. Remote irgendwie zugreifen? Grüsse Ivan Zitieren Link zu diesem Kommentar
Gulp 252 Geschrieben 13. Juni 2005 Melden Teilen Geschrieben 13. Juni 2005 Ein DC mit aktiviertem ADS schaltet die lokale Kontenverwaltung ab, daher sind bei DC's generell keine Anmeldungen mit lokalen Konten möglich. Anders sieht es für den DomänenAdmin aus, der darf sich natürlich anmelden, es sei denn da hat jemand an Richtlinien oder am Account gedreht. Nicht-Admins dürfen sich standardmässig ebenfalls nicht an der Serverkonsole anmelden, sondern ggfs nur an einer Teminalsession. Die genannte Fehlermeldung deutet erstmal auf einen Anmeldeversuch mit einem Nicht-Admin an der Serverkonsole hin. Grüsse Gulp Zitieren Link zu diesem Kommentar
ragazzomusic 10 Geschrieben 13. Juni 2005 Autor Melden Teilen Geschrieben 13. Juni 2005 Die genannte Fehlermeldung deutet erstmal auf einen Anmeldeversuch mit einem Nicht-Admin an der Serverkonsole hin. Grüsse Gulp Hallo Gulp, es handelt sich definitiv um einen Anmeldeversuch als (Domänen-)Administrator am Server. Wird wohl was mit den Richtlinien zu tun haben?! An den Clients funktioniert die Anmeldung als Domänen-Admin übrigens noch! Nur leider nicht am Server! Grüsse Ivan Zitieren Link zu diesem Kommentar
greyman 10 Geschrieben 13. Juni 2005 Melden Teilen Geschrieben 13. Juni 2005 Kann ich denn evtl. Remote irgendwie zugreifen? Ein Remote-Zugriff via RemoteDesktop, VNC etc wird vermutlich duch Deine GPOL mit ausgeschlossen. Du kannst aber auf einem Client (XP) das Adminpak.msi installieren (auf der Server-CD oder bei m$ im Download) und hast dann dort auch ein Verwaltungstool für ActiveDirectory. Dort kannst Du den Administrator wieder in die normale OU zurückverschieben. Und am besten auch gleich einen zweiten Admin-Account anlegen. Die Benutzerverwaltung via Computerverwaltung funktioniert auf DC natürlich nicht. Alex Zitieren Link zu diesem Kommentar
ragazzomusic 10 Geschrieben 13. Juni 2005 Autor Melden Teilen Geschrieben 13. Juni 2005 Ein Remote-Zugriff via RemoteDesktop, VNC etc wird vermutlich duch Deine GPOL mit ausgeschlossen.Du kannst aber auf einem Client (XP) das Adminpak.msi installieren (auf der Server-CD oder bei m$ im Download) und hast dann dort auch ein Verwaltungstool für ActiveDirectory. Dort kannst Du den Administrator wieder in die normale OU zurückverschieben. Und am besten auch gleich einen zweiten Admin-Account anlegen. Die Benutzerverwaltung via Computerverwaltung funktioniert auf DC natürlich nicht. Alex Hallo Alex, vielen Dank für den Tipp! Das mit dem AdminPack klingt doch schon mal sehr gut! :wink2: Remote Zugriff & VNC bewirken natürlich nichts, habe ich mir auch schon gedacht, da ich dann auch nur den Bildschrim vor mir habe..., dachte mir halt vielleicht gibt es einen Terminal-Zugang ähnlich SSH... OK, ich werd's ausprobieren und auf jeden Fall 'ne Rückmeldung geben! Vielen Dank schon mal! Grüsse Ivan Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 13. Juni 2005 Melden Teilen Geschrieben 13. Juni 2005 Ich kann mich nicht mehr als Administrator lokal am SBS 2003 Server anmelden! Ich möchte mal nachfragen: Es handelt sich ja um einen SBS, woran soll die lokale Anmeldung geschehen? Am Server oder am DC? Ein SBS muss 1.DC sein. Eine lokale Anmeldung am Server kann es doch garnicht geben. Die lokale Benutzerverwaltung des Servers ist doch deaktiviert. Oder ist die lokale Anmeldung des Administrators am DC gemeint? Zitieren Link zu diesem Kommentar
ragazzomusic 10 Geschrieben 13. Juni 2005 Autor Melden Teilen Geschrieben 13. Juni 2005 Ich möchte mal nachfragen: Es handelt sich ja um einen SBS, woran soll die lokale Anmeldung geschehen? Am Server oder am DC? Ein SBS muss 1.DC sein. Eine lokale Anmeldung am Server kann es doch garnicht geben. Die lokale Benutzerverwaltung des Servers ist doch deaktiviert. Oder ist die lokale Anmeldung des Administrators am DC gemeint? Hallo lefg, ja, der SBS ist der DC. Und gemeint ist die lokale Anmeldung des Administrators am DC, der sich offensichtlich ausgesperrt hat :( Sorry für die unpräzise Ausdrucksweise! Grüsse Ivan Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 13. Juni 2005 Melden Teilen Geschrieben 13. Juni 2005 Hallo Ivan, entschuldige bitte meine penetrante Fragerei. ;) Welcher (globalen) Sicherheitsgruppe wurde der Administrator hinzugefügt? Gruß Edgar Zitieren Link zu diesem Kommentar
ragazzomusic 10 Geschrieben 13. Juni 2005 Autor Melden Teilen Geschrieben 13. Juni 2005 Hallo Ivan, entschuldige bitte meine penetrante Fragerei. ;) Gruß Edgar Hallo Edgar, das ist schon OK! Je präziser, um so besser :p Hoffe jetzt das ich mit dem Tipp von "greyman" weiterkomme, ansonsten bin ich echt aufgeschmissen! Grüsse Ivan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.