Moin:)
erstes Posting hier und gleich muß ich mich in einem langen Posting als Volldau outen :-(
Ich betreue ein Netzwerk mit einem win2k-Domänen-Controller und Active Directory. An dem guten Stück hängen geschmeidige 8 Clients. Also was überdimensioniertes für was kleines.
Das ganze soll via Gruppenrichtlinien abgestufte Benutzerrechte erhalten, weil auf das Netzwerk Schüler, Lehrer und ein Deppen-Admin (ich) Zugriff haben.
Das hab ich jetzt auch mal ausgetestet und im Active Directory einen Container (Lehrer) erstellt und dort die Benutzerkonten eingerichtet. Gleichzeitig hab ich in dem Container Lehrer eine Sicherheitsgruppe Lehrer eingerichtet und dort aber KEINE Richtlinien vergeben.
Der Admininstrator befindet sich weiterhin im Container "User" und als vordefiniertes Konto in "Builtin"
Problem:
Nach einem Reboot war es nicht mehr möglich, sich mit dem Administrator an der Domäne anzumelden. Die Meldung lautet "die lokalen Richtlinien lassen eine interaktive Anmeldung nicht zu".
Damit hab ich mich also ausgesperrt.
Ich hab jetzt versucht, mich lokal anzumelden, das ging im abgesicherten Modus auch, aber hier kam ich an die Gruppenrichtlinien der Domäne nicht mehr ran.
Dann hab ich versucht, über das Reskit und das Programm "ntrights" neue Rechte zu vergeben - aber das hab ich nicht hinbekommen.
Mit Linux hab ich das auch nicht aushebeln können, da ich die Policies nicht öffnen konnte.
Ich will den Server eigentlich nicht neu installieren - hat noch jemand eine andere Idee?
Und ich kenne die Einwände bereits: Ich weiß, das ein Domänen-controller und Active Directory völlig überdimensioniert ist, aber ich kann da derzeit nix dran ändern, das ist so gewollt. :-(
Ich spende einen abend freibier an denjenigen, der mir die Neuinstallation erspart...
Gruß
Kerstin