Jump to content

einfaches 2003 AD problem...


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

ok das system, dass ich habe ist win2003 sbs + exchange server.

 

mein erstes ziel nach der komplettinstallation war erst mal einen user anlegen, der von ner workstation aus sich in die domäne einmelden sollte.

 

aber daran ist es schon gescheitert (die lokale richtline erlaubt es ihnen nicht sich interaktiv anzumelden). ich kann mich nur als administrator anmelden.

 

der user(testdomain.local\test) ist direkt in dem users ordner angelegt(bei AD Benutzer und Computer) und nicht in einer ou.

er ist nur mitglied der gruppe Domänen-Benutzer (AD ordner: testdomain.local\users)

 

in der gruppenrichtlinienverwaltung in der default domain controllers policy ist sowohl der gruppe Domänen-Benutzer als auch dem user (testdomain.local\test) das lokale anmelden erlaubt. (anm.: es ist auch anderen gruppen die lokale anmeldung erlaubt, aber das sollte eigentlich nicht interferieren, oder?)

 

selbiges in der default domain policy. (kleine verständnisnebenfrage: was ist der unterschied zwischen den beiden policies?)

 

ich weiss echt nicht mehr weiter... hab schon ein buch durchgekaut(mark minasi: windows 2003 server) und kann's trotzdem nicht lösen. :cry::cry: wäre echt dankbar für ein paar ratschläge!

Link zu diesem Kommentar

Hallo mabelode,

 

die Default Domain Policy gilt für alle Benutzer und Computer, die keine Domaincontroller sind. Die Default Domain Controller Policy eben nur für diese.

 

Das andere Problem ist mir nicht so ganz klar. Du schreibst, dass Du den Benutzern das Recht zu lokalen Anmeldung erteilt hast. Andererseits sollen sie sich an einem Client anmelden. Was genau geht denn jetzt und was nicht?

 

Gruß kobalt

Link zu diesem Kommentar

Hallo,

 

ist denn auch die Workstation von der drauf zugegriffen wird in der Domäne? Mal im AD unter Computers nachsehen (wenn das Konto nicht verschoben wurde, sollte sie darin zu finden sein). Wenn die Workstation im AD nicht existiert, dann solltest Du die dort anlegen oder an dem Gerät selbst die Netzwerkkennung ändern (von Arbeitsgruppe auf entsprechende Domänenmitgliedschaft) - kommt beides aufs gleiche raus!

 

try_to_find

Link zu diesem Kommentar

vielen dank für die schnelle antwort,

 

mit lokal anmelden habe ich gemeint von einem im lan liegenden client beim lokalen domain server "remote" anmelden, nicht direkt am server einloggen.

 

was geht ist:

 

als admin direkt am server einloggen.

als admin in die domain von einem client aus einloggen.

 

was nicht geht aber gehen sollte:

 

als user in die domain von einem client aus einloggen. -> Fehlermeldung: Die lokale richtline erlaubt es ihnen nicht sich interaktiv anzumelden.

 

ich bekomme auch jedesmal wenn ich in den gruppenrichtlinien-editor gehe mehrmals die hinweismeldung: Der folgende Eintrag im Abschnitt "[strings]" ist zu lang und wurde abgeschnitten.

was aber nicht wirklich was mit dem problem zu tun hat, sondern nur jedesmal nervt.

 

 

edit:

@try_to_find: ja die workstation ist im AD

 

 

edit2:

könnte es etwas mit der sicherheitsfilterung der policies zu tun haben? da sind bei mir nur authentifizierte benutzer angegeben was meines wissens nach admins sind aber nicht domänen benutzer.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...