Jump to content

Interaktive Anmeldung verweigert

Kerstin

Von Kerstin
in Windows Forum — LAN & WAN

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Kerstin Mentor

Kerstin   10

Geschrieben
Geschrieben

Moin:)

 

erstes Posting hier und gleich muß ich mich in einem langen Posting als Volldau outen :-(

 

Ich betreue ein Netzwerk mit einem win2k-Domänen-Controller und Active Directory. An dem guten Stück hängen geschmeidige 8 Clients. Also was überdimensioniertes für was kleines.

 

Das ganze soll via Gruppenrichtlinien abgestufte Benutzerrechte erhalten, weil auf das Netzwerk Schüler, Lehrer und ein Deppen-Admin (ich) Zugriff haben.

 

Das hab ich jetzt auch mal ausgetestet und im Active Directory einen Container (Lehrer) erstellt und dort die Benutzerkonten eingerichtet. Gleichzeitig hab ich in dem Container Lehrer eine Sicherheitsgruppe Lehrer eingerichtet und dort aber KEINE Richtlinien vergeben.

Der Admininstrator befindet sich weiterhin im Container "User" und als vordefiniertes Konto in "Builtin"

 

Problem:

Nach einem Reboot war es nicht mehr möglich, sich mit dem Administrator an der Domäne anzumelden. Die Meldung lautet "die lokalen Richtlinien lassen eine interaktive Anmeldung nicht zu".

Damit hab ich mich also ausgesperrt.

 

Ich hab jetzt versucht, mich lokal anzumelden, das ging im abgesicherten Modus auch, aber hier kam ich an die Gruppenrichtlinien der Domäne nicht mehr ran.

Dann hab ich versucht, über das Reskit und das Programm "ntrights" neue Rechte zu vergeben - aber das hab ich nicht hinbekommen.

Mit Linux hab ich das auch nicht aushebeln können, da ich die Policies nicht öffnen konnte.

 

Ich will den Server eigentlich nicht neu installieren - hat noch jemand eine andere Idee?

Und ich kenne die Einwände bereits: Ich weiß, das ein Domänen-controller und Active Directory völlig überdimensioniert ist, aber ich kann da derzeit nix dran ändern, das ist so gewollt. :-(

 

Ich spende einen abend freibier an denjenigen, der mir die Neuinstallation erspart...

 

Gruß

Kerstin

Link zu diesem Kommentar
grizzly999 Grand Master

grizzly999   11

Geschrieben
Geschrieben

Da du dich im Verzeichnisdienstwiederherstellungs-Modus anmelden kannst (über F8), melde dich so an. Navigiere in den Ordner

\winnt\sysvol\sysvol\domänenname\policies\

Suche den Ordner der so anfängt: {6AC1786C-xxxx-xxxxx-xxxxx}

Navigiere dorthin:

\Machine\Microsoft\Windows NT\SecEdit

und öffne die Datei gpttmpl.inf .

 

Steht was hinter "SeInteractiveLogonRight= " , dann lösche das dahinter.

 

 

Sorge dafür, dass in der Zeile SeInteractiveLogonRight =

Auf jeden Fall *S-1-5-32-544 drin steht, alles andere ist erst mal egal.

 

Speichere und boote neu. Jetzt solltest du dich zumindest als Admin wieder anmelden und reparieren können

 

grizzly999

 

P.S: Bier zu mir :D

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...