NorbertFe 2.279 Geschrieben 15. September 2008 Melden Geschrieben 15. September 2008 der Gedanke ist sehr naheliegend, ich hatte ihn vor einigen Tagen ja auch schon geäußert: I know ;) Zumal es ja am Anfang hieß, dass eine andere Gruppe in den lokalen Admins war ... Werden wir die Antwort je erfahren? Bye Norbert
jj21 10 Geschrieben 15. September 2008 Autor Melden Geschrieben 15. September 2008 modifiziert wurde nichts. in der lokalen policy der server und der des domänencontroler sind keine richtlinien hiterlegt gewesen. die einstellungen in der Terminal Services Configuration dominierten die überreste der gelöschten gruppe waren noch vorhanden. domänen-admins haben gefehlt. hier alle meine gefunden einstellungen für die zugrifssteuerung des rdp : allow user to connect remotly to this computer aktiviert select remote users domadmins stehen drinnen local users and groups > adminsitrators Dom-admins drinnen Group policy management keine einschränkungen Active Directory Users and Computers > user properties > allow to logon- terminalservice ist aktiviert. ursprünglich gab es eine gruppe in der ads namens it-admins. alle mitglieder der sicherheitsgruppe it-admins waren auch mittglieder der gruppe domänen-admins deshalb wurde die gruppe it-admin gelöscht. wusste keiner das die it-admins und die localen admins in der Terminal Services Configuration exclusiv berechtigung hatten
NorbertFe 2.279 Geschrieben 15. September 2008 Melden Geschrieben 15. September 2008 ursprünglich gab es eine gruppe in der ads namens it-admins. alle mitglieder der sicherheitsgruppe it-admins waren auch mittglieder der gruppe domänen-admins Total sinnvoll. :rolleyes: deshalb wurde die gruppe it-admin gelöscht. Jetzt sag bitte, dass du es gelernt hast. Was macht man nicht einfach mal so? wusste keiner das die it-admins und die localen admins in der Terminal Services Configuration exclusiv berechtigung hatten Die Frage ist: Warum? Denn die Dom-Admins sind normalerweise Mitglied der lokalen Admins. Bye Norbert
koenig_knuddel 10 Geschrieben 15. September 2008 Melden Geschrieben 15. September 2008 Sind die beiden Server, von denen du sprichst, Domänencontroller oder normale Memberserver? Seit wann kann man sich bei Domaincontroller lokal anmelden?
NorbertFe 2.279 Geschrieben 15. September 2008 Melden Geschrieben 15. September 2008 Seit wann kann man sich bei Domaincontroller lokal anmelden? Schon immer. ;) Im DSRM. :p Bye Norbert
NilsK 3.046 Geschrieben 15. September 2008 Melden Geschrieben 15. September 2008 Moin, Seit wann kann man sich bei Domaincontroller lokal anmelden? seit NT 3.1, also seit über 15 Jahren? Du verwechselst hier vielleicht die lokale Anmeldung (=Anmeldung direkt am Server) mit der Anmeldung an ein lokales Konto. Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden