Interaktive Anmeldung verweigert

Moin:)

erstes Posting hier und gleich muß ich mich in einem langen Posting als Volldau outen :-(

Ich betreue ein Netzwerk mit einem win2k-Domänen-Controller und Active Directory. An dem guten Stück hängen geschmeidige 8 Clients. Also was überdimensioniertes für was kleines.

Das ganze soll via Gruppenrichtlinien abgestufte Benutzerrechte erhalten, weil auf das Netzwerk Schüler, Lehrer und ein Deppen-Admin (ich) Zugriff haben.

Das hab ich jetzt auch mal ausgetestet und im Active Directory einen Container (Lehrer) erstellt und dort die Benutzerkonten eingerichtet. Gleichzeitig hab ich in dem Container Lehrer eine Sicherheitsgruppe Lehrer eingerichtet und dort aber KEINE Richtlinien vergeben.

Der Admininstrator befindet sich weiterhin im Container "User" und als vordefiniertes Konto in "Builtin"

Problem:

Nach einem Reboot war es nicht mehr möglich, sich mit dem Administrator an der Domäne anzumelden. Die Meldung lautet "die lokalen Richtlinien lassen eine interaktive Anmeldung nicht zu".

Damit hab ich mich also ausgesperrt.

Ich hab jetzt versucht, mich lokal anzumelden, das ging im abgesicherten Modus auch, aber hier kam ich an die Gruppenrichtlinien der Domäne nicht mehr ran.

Dann hab ich versucht, über das Reskit und das Programm "ntrights" neue Rechte zu vergeben - aber das hab ich nicht hinbekommen.

Mit Linux hab ich das auch nicht aushebeln können, da ich die Policies nicht öffnen konnte.

Ich will den Server eigentlich nicht neu installieren - hat noch jemand eine andere Idee?

Und ich kenne die Einwände bereits: Ich weiß, das ein Domänen-controller und Active Directory völlig überdimensioniert ist, aber ich kann da derzeit nix dran ändern, das ist so gewollt. :-(

Ich spende einen abend freibier an denjenigen, der mir die Neuinstallation erspart...

Gruß

Kerstin

Da du dich im Verzeichnisdienstwiederherstellungs-Modus anmelden kannst (über F8), melde dich so an. Navigiere in den Ordner

\winnt\sysvol\sysvol\domänenname\policies\

Suche den Ordner der so anfängt: {6AC1786C-xxxx-xxxxx-xxxxx}

Navigiere dorthin:

\Machine\Microsoft\Windows NT\SecEdit

und öffne die Datei gpttmpl.inf .

Steht was hinter "SeInteractiveLogonRight= " , dann lösche das dahinter.

Sorge dafür, dass in der Zeile SeInteractiveLogonRight =

Auf jeden Fall *S-1-5-32-544 drin steht, alles andere ist erst mal egal.

Speichere und boote neu. Jetzt solltest du dich zumindest als Admin wieder anmelden und reparieren können

grizzly999

P.S: Bier zu mir :D

WEnn DAS klappt, gibts auch noch ein Essen gratis dazu.

Ich koche. Das kann ich besser als administrieren <g>

Gruß

Kerstin ;-)

Moin :)

wie ist das eigentlich, wenn man als Frau nen Grizzly knutscht?

Essen und Bier sind dein. :D

hat prima geklappt

Gruß

Kerstin ;-)

wie ist das eigentlich, wenn man als Frau nen Grizzly knutscht?

Musste selber rausfinden

Essen und Bier sind dein.

Ich komme garantiert drauf zurück (lechz, )

Meld mich dann, wenn du genug Beiträge hast :D

Freut mich, wenn es geklappt hat ;)

gruß

grizzly999

Original geschrieben von grizzly999

 

Meld mich dann, wenn du genug Beiträge hast :D

 

Freut mich, wenn es geklappt hat ;)

 

gruß

 

grizzly999

Ja, mich freut das auch <g>

Davon ab: Wieviel Beiträge braucht man? Bei mir schlummert ne Privatnachricht, die ich nich lesen kann :-(

Kannst du sie denn jetzt lesen?

Original geschrieben von grizzly999

Kannst du sie denn jetzt lesen?

Neee. Ich soll ne zweistellige Anzahl an Beiträgen schreiben *guck* hm...

Gruß

Kerstin