Jump to content

Domänencontroller ausgesperrt ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hey

 

Ich komme nicht mehr auf meinen DC drauf (und kann ihn demzufolge auch nicht mehr starten). Wenn ich versuch mich als Administrator einzuklingen kommt die Fehlermeldung "Benutzeranmeldung inaktiv ist nicht erlaubt. Zugriff verweigert". Bei meinem zweiten Adminkonto ebenfalls. Und wenn ich versuch als Benutzer mich anzumelden (ADS-Konto) kommt folgende Meldung "Lokale Sicherheitsrichtlinie, Inaktive Anmeldung nicht erlaubt".

 

Dabei habe ich nur die Terminaldienste installiert und nur dem Administrator den Zugiff auf Terminaldienste nicht erlaubt. (Häckchen unter Eigenschaften des Administrators im ADS, bei Terminaldiensten entfernt). Kann das denn damit zusammenhängen.

 

Bitte Hilfe

 

By Champ

Link zu diesem Kommentar

Nur von dem Häkchen darf das eigentlich nicht kommen. Da wurde von irgendwem/irgendwie/irgendwas entweder Gruppen (Administratoren?) aus dem Benutzerrecht "Lokale Anmeldung zulassen" rausgeworfen oder zum Benutzerrecht "Lokale Anmeldung zulassen verweigern" hinzugefügt.

Eine Möglichkeit wäre es, über F8 im Verzeichnisdienstwiederherstellungs-Modus hochzufahren und die Default DomainControllers Policy durch eine "cleane" zum Beispiel von einem neu aufgesetzten TestDC einer anderen Domäne zu ersetzen.

Oder wurde eine Bandischerung mit Systemstatus in letzter Zeit gefahren?

 

grizzly999

Link zu diesem Kommentar

Hey

 

Danke für die schnelle Antwort.

Das mit dem, lokale Anmeldung verweigern, könnte ich mir auch vorstellen das ich da drin war und rumgehäckelt habe. Aber dann nur für den Administrator und nicht für alle Benutzer und anderen Admins.

So wies aussieht kann ich dann doch nur über die Wiederherstellungskonsole wieder reinkommen. Gibs da nicht Standart Templates die ich da einlesen kann

 

Bandsicherung is nicht :(

By champ

Link zu diesem Kommentar

Nein, die GptTmplt.inf unter C:\WINNT\SYSVOL\sysvol\indigo-it.biz\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit

wird nach dem dcpromo dynamisch erstellt.

Das dumme ist, wenn du die Sicherheitseinstellungen nicht entsprechend gesetzt hast (wird eigentlich nie von jemandem gemacht), kannst du in der Wiederherstellungskonsole keine Dateien vom Rechner runter kopieren, nur drauf. Einen Editor hast du auch nicht.

Deshalb bräuchtest du eine frische GptTmpl.inf. Ich hätte dir im Moment nur eine von W2k3, müsste eigentlich auch gehen. Wenn du mir deine email schickst, könnte ich dir sie zumailen.

 

grizzly999

Link zu diesem Kommentar

Hey

 

Danke für deine Ausführung. Das mit der .inf wusste ich noch nicht. Ich habe mir schon einen DC auf einem Laptop erstellt. Ich werde dann morgen mal testen ob ich das mit der jungfeulichen GptTmpl.inf hinbekomm. Mir der Email brauchste dir erst mal nicht die Mühe machen :) . Mit deinem Tutorial, denke ich, habe ich gute Karten das Teil ohne großen Aufwand wieder zum laufen zu kriegen.

Thx

 

By Champ

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...