killtux 11 Geschrieben 27. Oktober 2007 Melden Teilen Geschrieben 27. Oktober 2007 Hallo, wenn ich meinen frisch installieren Windows 2003 R2 SP2 Server zu einem zusätzlichen DC einer Windows 2000 Domäne, zusätzlich zu einem Windows 2000 Server machen möchte, aber auch schon nur wenn ich den 2003er zu einem Member der 2000er Domäne machen möchte, bekomme ich folgende Meldung: Mit diesem Konto kann man sich nicht von diesem Computer aus anmelden Ich habe natürlich mittels der zweiten R2 CD adprep /forestprep und /domainprep sowie /gpprep durchgeführt. Lt. Googeln könnte das ein Fehler sein der mit GP Einstellungen im Punkt Sicherheitseinstellungen zusammenhängt, aber ich habe auf den beiden einzigen Gruppenrichtlinien (Default Domain, Default Domain Controller) keine besonderen Einstellungen gefunden. Wie gesagt, der Fehler tritt auch schon alleine dann auf, wenn ich den 2003er als Mitglied in die 2000er Domäne aufnehmen möchte. Bitte bitte bitte Hilfe!! Was getan wurde oder ist: -DNS ist ok -Filezugriff auf den 2000er funktioniert -Updates aktuell -Google bringt keine Lösungen zu dem Fehler -adprep /forestprep /domainprep /gprep wurde mit R2, CD2 durchgeführt Zitieren Link zu diesem Kommentar
killtux 11 Geschrieben 6. November 2007 Autor Melden Teilen Geschrieben 6. November 2007 Falls hier irgendwann mal wer vorbeikommen sollte, Die Lösung: Nähere Informationen die aber nicht ganz hilfreich sind, gibt es auf Nach dem Ändern von Sicherheitseinstellungen und Benutzerrechten können Inkompatibilitäten mit Clients, Diensten und Programmen auftreten Der Artikel hilft aber auch nur bedingt weiter und führt einen maximal in die Richtige Richtung. Die Lösung Komplett, wer das einhaltet, hat bestimmt Erfolg Folgende Richtlinien auf 2003 R2 SP2 unter den Sicherheitseinstellungen der Gruppenrichtliniuen deaktivieren: -Domänenmitglied: Daten des Sicheren Kanals Digital signieren (wenn möglich) -Domänenmitglied: Daten des Sicheren Kanals Digital verschlüsseln (wenn möglich) -Domänenmitglied: Daten des Sicheren Kanals Digital verschlüsseln oder signieren (wenn möglich) -Domänenmitglied: Starker Sitzungs-Schlüssel erforderlich (Windows 2000 oder höher) -Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) -Microsoft-Netzwerk (Client): Kommunikation digital signieren (Wenn Server zustimmt) -Microsoft-Netzwerk (Client): Kommunikation digital signieren (immer) -Microsoft-Netzwerk (Client): Unverschlüsseltes Kennwort an SMB-Server von Drittanbieter... -Microsoft-Netzwerk (Server): Kommunikation digital signieren (immer) -Microsoft-Netzwerk (Server): Kommunikation digital signieren (wenn Client zustimmt) Auf dem Windows 2000 SP4 DC folgende Richtlinien deaktivieren: -Clientkommunikation digital signieren (immer) -Clientkommunikation digital signieren (wenn möglich) -Serverkommunikation digital signieren (immer) -Serverkommunikation digital signieren (wenn möglich) -Sicherer Kanal: Daten des sicheren Kanals digital signieren (wenn möglich) -Sicherer Kanal: Daten des sicheren Kanals digital verschlüsseln (wenn möglich) -Sicherer Kanal: Daten des sicheren Kanals digital verschlüsseln oder signieren (immer) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.