Jump to content
Sign in to follow this  
gersch

anmeldung an domäne

Recommended Posts

hallo!

 

wegen der beschränkung auf 10 gleichzeitige zugriffe auf das dvd-laufwerk habe ich auf einem arbeits-pc win 2k server installiert. nach der installation habe ich nun folgendes problem: ich kann von diesem pc nicht mehr an der domäne anmelden. ich habe schon das entsprechende konto am dc gelöscht, trotzdem verweigert er mir die anmeldung an der domäne als benutzer. als benutzer kann ich mich lediglich lokal anmelden. als admin klappt sowohl die lokale wie auch die domänenanmeldung. von allen anderen pcs aus dem netz klappt die anmeldung wie gewohnt.

 

versuche ich mich vom besagten pc an der domäne anzumelden erhalte ich die folgende meldung:

 

"die lokale sicherheitsrichtlinie erlaubt es ihnen nicht sich interaktiv anzumelden"

 

unter der lokalen sicherheitsrichtlinie finde ich jedoch nur etwas dazu, die lokale anmeldung zu verweigern. die lokale anmeldung klappt jedoch!

 

in der ereignisanzeige dieses pcs ist folgendes zu finden:

 

Ereignistyp: Fehler

Ereignisquelle: NETLOGON

Ereigniskennung: 5789

Benutzer: Nicht zutreffend

Computer: HAUPTPC

Beschreibung:

Der Versuch den DNS-Hostnamen des Computerobjekts im Active Directory zu aktualisieren ist fehlgeschlagen. Der aktualisierte Wert war "HAUPTPC.schule.local". Der folgende Fehler ist aufgetreten:

In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar.

 

was kann ich machen?

 

mfg

 

gersch

Share this post


Link to post
Original geschrieben von gersch

hallo!

 

nach der installation habe ich nun folgendes problem: ich kann von diesem pc nicht mehr an der domäne anmelden. ich habe schon das entsprechende konto am dc gelöscht, trotzdem verweigert er mir die anmeldung an der domäne als benutzer.

Na da ist mir noch einiges unklar. Welches Konto gelöscht? Hast du jetzt den Server ordentlich in die Domäne hinzugefügt? hast du ihn nochmals rausgenommen und wieder in die Domäne reingenommen? Stimmen die DNS-Einträge in den Ip-Eigenschaften.

 

unter der lokalen sicherheitsrichtlinie finde ich jedoch nur etwas dazu, die lokale anmeldung zu verweigern

Dann schau noch mal rein, das Recht "lokal anmelden" ist da drin, und zwar genau eins drüber :suspect:

 

grizzly999

Share this post


Link to post

ja, habe den server in die domäne eingefügt. das konto wurde am dc auch richtig erstellt. als admin kann ich mich auch dort anmelden. nur eben nicht als dom-benutzer. dann erhalte ich die o.g. (fehler)meldung.

 

der dc ist als primärer dns eingetragen. genau so wie bei den normalen workstations. und hier klappt ja auch alles.

 

das recht "lokal anmelden" habe ich auch gefunden. das ist aber m.e. nicht das problem, da ich mich ja als normaler benutzer lokal anmelden kann. nur nicht an der domäne!

 

hast du noch ne idee?

 

mfg

 

gersch

Share this post


Link to post

Das muss an der Richtlinie liegen, denn irgeneine davon besagt bzw. untersagt, dass sich außer Admins keine Domänenbenutzer anmelden dürfen. Hier geht es um das Recht, wer sich lokal (nicht über's Netz) an diesem Rechner anmelden darf, nicht darum, ob lokale Benutzer sich anmelden dürfen.

 

Seltsam ist das Ganze schon, aber was steht denn drin in der Einstellung "lokal anmelden" und "lokale Anmeldung verweigern"?

In welcher OU in der Domäne ist der Computer?

 

Gibt es dort eine Gruppenrichtlinie? Was steht dort in den zwei Einstellungen drin?

 

grizzly999

Share this post


Link to post

an der arbeitsstation mit win 2k server steht in den richtlinien:

 

lokal anmelden: glehrer (gruppe der lehrer), administratoren

lokal anmelden verweigern: gschueler (gruppe der schüler)

 

am dc werde ich morgen schauen. was mich so stutzig macht, dass ich mich von jedem anderen pc sowohl als schüler wie auch als lehrer an der domäne anmelden kann. außer vom sog. lehrerplatz.

 

das mit der ou werde ich auch morgen checken.

 

vielen dank schon mal

 

gersch

Share this post


Link to post

der lehrer-pc ist in der ou "computer". habe jetzt den lehrer-pc aus der rausgenommen, das konto am dc gelöscht und danach den lehrer-pc wieder reingenommen. das konto wird auch erstellt, aber ich kann mich trotzdem nur als admin anmelden.

 

dann habe ich in den lokalen sicherheitsrichtlinien am lehrer-pc in der lokalen anmeldung alles entfernt bis auf den admin. danach wieder die gruppe glehrer hinzugefügt. keinen erfolg. dann habe ich versucht, einen domänenbenutzer hinzuzufügen, was aber auch nicht ging (Fehlermeldung: In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar. ). Habe mir nochmal die berechtigungen für die lokale anmeldung angesehen und festgestellt, dass die glehrer zwar berechtigungen haben, aber keine effektiven berechtigungen. warum? vermute, dass das irgendwas mit der domäne zu tun hat. weiß aber nicht was.

 

mfg

 

gersch

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...