Jump to content
Sign in to follow this  
Champ

Domänencontroller ausgesperrt ?

Recommended Posts

Hey

 

Ich komme nicht mehr auf meinen DC drauf (und kann ihn demzufolge auch nicht mehr starten). Wenn ich versuch mich als Administrator einzuklingen kommt die Fehlermeldung "Benutzeranmeldung inaktiv ist nicht erlaubt. Zugriff verweigert". Bei meinem zweiten Adminkonto ebenfalls. Und wenn ich versuch als Benutzer mich anzumelden (ADS-Konto) kommt folgende Meldung "Lokale Sicherheitsrichtlinie, Inaktive Anmeldung nicht erlaubt".

 

Dabei habe ich nur die Terminaldienste installiert und nur dem Administrator den Zugiff auf Terminaldienste nicht erlaubt. (Häckchen unter Eigenschaften des Administrators im ADS, bei Terminaldiensten entfernt). Kann das denn damit zusammenhängen.

 

Bitte Hilfe

 

By Champ

Share this post


Link to post

Nur von dem Häkchen darf das eigentlich nicht kommen. Da wurde von irgendwem/irgendwie/irgendwas entweder Gruppen (Administratoren?) aus dem Benutzerrecht "Lokale Anmeldung zulassen" rausgeworfen oder zum Benutzerrecht "Lokale Anmeldung zulassen verweigern" hinzugefügt.

Eine Möglichkeit wäre es, über F8 im Verzeichnisdienstwiederherstellungs-Modus hochzufahren und die Default DomainControllers Policy durch eine "cleane" zum Beispiel von einem neu aufgesetzten TestDC einer anderen Domäne zu ersetzen.

Oder wurde eine Bandischerung mit Systemstatus in letzter Zeit gefahren?

 

grizzly999

Share this post


Link to post

Hey

 

Danke für die schnelle Antwort.

Das mit dem, lokale Anmeldung verweigern, könnte ich mir auch vorstellen das ich da drin war und rumgehäckelt habe. Aber dann nur für den Administrator und nicht für alle Benutzer und anderen Admins.

So wies aussieht kann ich dann doch nur über die Wiederherstellungskonsole wieder reinkommen. Gibs da nicht Standart Templates die ich da einlesen kann

 

Bandsicherung is nicht :(

By champ

Share this post


Link to post

Nein, die GptTmplt.inf unter C:\WINNT\SYSVOL\sysvol\indigo-it.biz\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit

wird nach dem dcpromo dynamisch erstellt.

Das dumme ist, wenn du die Sicherheitseinstellungen nicht entsprechend gesetzt hast (wird eigentlich nie von jemandem gemacht), kannst du in der Wiederherstellungskonsole keine Dateien vom Rechner runter kopieren, nur drauf. Einen Editor hast du auch nicht.

Deshalb bräuchtest du eine frische GptTmpl.inf. Ich hätte dir im Moment nur eine von W2k3, müsste eigentlich auch gehen. Wenn du mir deine email schickst, könnte ich dir sie zumailen.

 

grizzly999

Share this post


Link to post

Hey

 

Danke für deine Ausführung. Das mit der .inf wusste ich noch nicht. Ich habe mir schon einen DC auf einem Laptop erstellt. Ich werde dann morgen mal testen ob ich das mit der jungfeulichen GptTmpl.inf hinbekomm. Mir der Email brauchste dir erst mal nicht die Mühe machen :) . Mit deinem Tutorial, denke ich, habe ich gute Karten das Teil ohne großen Aufwand wieder zum laufen zu kriegen.

Thx

 

By Champ

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...