Jump to content

einfaches 2003 AD problem...


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

ok das system, dass ich habe ist win2003 sbs + exchange server.

 

mein erstes ziel nach der komplettinstallation war erst mal einen user anlegen, der von ner workstation aus sich in die domäne einmelden sollte.

 

aber daran ist es schon gescheitert (die lokale richtline erlaubt es ihnen nicht sich interaktiv anzumelden). ich kann mich nur als administrator anmelden.

 

der user(testdomain.local\test) ist direkt in dem users ordner angelegt(bei AD Benutzer und Computer) und nicht in einer ou.

er ist nur mitglied der gruppe Domänen-Benutzer (AD ordner: testdomain.local\users)

 

in der gruppenrichtlinienverwaltung in der default domain controllers policy ist sowohl der gruppe Domänen-Benutzer als auch dem user (testdomain.local\test) das lokale anmelden erlaubt. (anm.: es ist auch anderen gruppen die lokale anmeldung erlaubt, aber das sollte eigentlich nicht interferieren, oder?)

 

selbiges in der default domain policy. (kleine verständnisnebenfrage: was ist der unterschied zwischen den beiden policies?)

 

ich weiss echt nicht mehr weiter... hab schon ein buch durchgekaut(mark minasi: windows 2003 server) und kann's trotzdem nicht lösen. :cry::cry: wäre echt dankbar für ein paar ratschläge!

Link to comment

Hallo mabelode,

 

die Default Domain Policy gilt für alle Benutzer und Computer, die keine Domaincontroller sind. Die Default Domain Controller Policy eben nur für diese.

 

Das andere Problem ist mir nicht so ganz klar. Du schreibst, dass Du den Benutzern das Recht zu lokalen Anmeldung erteilt hast. Andererseits sollen sie sich an einem Client anmelden. Was genau geht denn jetzt und was nicht?

 

Gruß kobalt

Link to comment

Hallo,

 

ist denn auch die Workstation von der drauf zugegriffen wird in der Domäne? Mal im AD unter Computers nachsehen (wenn das Konto nicht verschoben wurde, sollte sie darin zu finden sein). Wenn die Workstation im AD nicht existiert, dann solltest Du die dort anlegen oder an dem Gerät selbst die Netzwerkkennung ändern (von Arbeitsgruppe auf entsprechende Domänenmitgliedschaft) - kommt beides aufs gleiche raus!

 

try_to_find

Link to comment

vielen dank für die schnelle antwort,

 

mit lokal anmelden habe ich gemeint von einem im lan liegenden client beim lokalen domain server "remote" anmelden, nicht direkt am server einloggen.

 

was geht ist:

 

als admin direkt am server einloggen.

als admin in die domain von einem client aus einloggen.

 

was nicht geht aber gehen sollte:

 

als user in die domain von einem client aus einloggen. -> Fehlermeldung: Die lokale richtline erlaubt es ihnen nicht sich interaktiv anzumelden.

 

ich bekomme auch jedesmal wenn ich in den gruppenrichtlinien-editor gehe mehrmals die hinweismeldung: Der folgende Eintrag im Abschnitt "[strings]" ist zu lang und wurde abgeschnitten.

was aber nicht wirklich was mit dem problem zu tun hat, sondern nur jedesmal nervt.

 

 

edit:

@try_to_find: ja die workstation ist im AD

 

 

edit2:

könnte es etwas mit der sicherheitsfilterung der policies zu tun haben? da sind bei mir nur authentifizierte benutzer angegeben was meines wissens nach admins sind aber nicht domänen benutzer.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...