Lokale Anmeldung als Admin an SBS 2003 nicht möglich!

[ragazzomusic 10]

Hallo,

 

ich habe ein ganz ganz großes Problem!

 

Ich kann mich nicht mehr als Administrator lokal am SBS 2003 Server anmelden!

 

Ich bekomme die Meldung: "Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden."

 

Warum? Was kann ich tun? Ich habe jetzt lokal keinen Zugriff mehr!

 

Ich kann über einen XP-Rechner über die Computerverwaltung Verbindung zum Server aufnehmen, aber ich habe dann keinen Zugriff auf die Benutzerverwaltung um diese zu überprüfen...

 

Kann mir jemand weiterhelfen?!

 

Grüsse

Ivan

[GuentherH 61]

Hi.

 

Problem dürfte hier liegen - http://support.microsoft.com/?kbid=886620

 

LG Günther

[ragazzomusic 10]

Danke für den schnellen Tipp, aber leider handelt es sich nicht um eine Remoteverbindung, sondern ich sitze lokal vor dem Server und kann mich nicht mehr am anmelden!

 

Noch eine Idee, bzw. wie kann ich das beheben? Gibt es einen abgesicherten Modus, über den ich mich evtl. doch wieder lokal am Server anmelden kann?

 

Grüsse

Ivan

[lefg 276]

Noch eine Idee, bzw. wie kann ich das beheben? Gibt es einen abgesicherten Modus, über den ich mich evtl. doch wieder lokal am Server anmelden kann?

Hallo,

 

ein abgesicherter Modus? Das gibt es, auch der verlangt ein Login mit PW.

 

Hast Du dich selbst ausgesperrt? Eine Richtlinie verändert? Solche Erscheinungen haben alle eine Vorgeschichte.

 

Gruß

 

Edgar

[ragazzomusic 10]

Hallo,

 

ein abgesicherter Modus? Das gibt es, auch der verlangt ein Login mit PW.

 

Hast Du dich selbst ausgesperrt? Eine Richtlinie verändert? Solche Erscheinungen haben alle eine Vorgeschichte.

 

Gruß

 

Edgar

 

Ich habe den Admin mit in eine Benutzergruppe gesetzt und das "Active Directory Migration Tool" deinstalliert (soll man nach der beendeten Migration machen), das ist eigentlich alles.

 

Grüsse

Ivan

[lefg 276]

Ich habe den Admin mit in eine Benutzergruppe gesetzt und das "Active Directory Migration Tool" deinstalliert (soll man nach der beendeten Migration machen), das ist eigentlich alles.

Hallo Ivan,

 

beides ist mir nicht verständlich. Das ADMT brauche ich für die Migration, nicht hinterher. Oder habe ich das falsch interpretiert?

 

In was für eine Gruppe wurde der Admin gesetzt? Gemeint ist der Administrator, nicht wahr. Bei mir ist der im AD in Users. Hast Du ihn daraus verschoben.

Oder ist mit Benutzergruppe eine Sicherheitsgruppe gemeint?

 

Falls es sich um den Administratoraccount handelt, gibt es noch andere Benutzer mit administrativen Rechten(Domänen-Admins)?

 

Gruß

 

Edgar

[ragazzomusic 10]

Hallo Ivan,

 

beides ist mir nicht verständlich. Das ADMT brauche ich für die Migration, nicht hinterher. Oder habe ich das falsch interpretiert?

 

In was für eine Gruppe wurde der Admin gesetzt? Gemeint ist der Administrator, nicht wahr. Bei mir ist der im AD in Users. Hast Du ihn daraus verschoben.

Oder ist mit Benutzergruppe eine Sicherheitsgruppe gemeint?

 

Falls es sich um den Administratoraccount handelt, gibt es noch andere Benutzer mit administrativen Rechten(Domänen-Admins)?

 

Gruß

 

Edgar

 

Hallo Edgar,

 

die Migration war schon vor einer ganzen Weile abgeschlossen, aber das Tool noch drauf.

Mit Benutzergruppe habe ich eine individuell erstellte Sicherheitsgruppe gemeint, in der ich den Administrator hinzugefügt habe.

Nein, ich befürchte es gibt keinerlei weitere Benutzer mit administrativen Rechten :-(

 

Kann ich denn evtl. Remote irgendwie zugreifen?

 

Grüsse

Ivan

[Gulp 290]

Ein DC mit aktiviertem ADS schaltet die lokale Kontenverwaltung ab, daher sind bei DC's generell keine Anmeldungen mit lokalen Konten möglich. Anders sieht es für den DomänenAdmin aus, der darf sich natürlich anmelden, es sei denn da hat jemand an Richtlinien oder am Account gedreht.

 

Nicht-Admins dürfen sich standardmässig ebenfalls nicht an der Serverkonsole anmelden, sondern ggfs nur an einer Teminalsession.

 

Die genannte Fehlermeldung deutet erstmal auf einen Anmeldeversuch mit einem Nicht-Admin an der Serverkonsole hin.

 

Grüsse

 

Gulp

[ragazzomusic 10]

Die genannte Fehlermeldung deutet erstmal auf einen Anmeldeversuch mit einem Nicht-Admin an der Serverkonsole hin.

 

Grüsse

 

Gulp

 

Hallo Gulp,

 

es handelt sich definitiv um einen Anmeldeversuch als (Domänen-)Administrator am Server. Wird wohl was mit den Richtlinien zu tun haben?!

An den Clients funktioniert die Anmeldung als Domänen-Admin übrigens noch! Nur leider nicht am Server!

 

Grüsse

Ivan

[greyman 10]

Kann ich denn evtl. Remote irgendwie zugreifen?

 

Ein Remote-Zugriff via RemoteDesktop, VNC etc wird vermutlich duch Deine GPOL mit ausgeschlossen.

Du kannst aber auf einem Client (XP) das Adminpak.msi installieren (auf der Server-CD oder bei m$ im Download) und hast dann dort auch ein Verwaltungstool für ActiveDirectory.

Dort kannst Du den Administrator wieder in die normale OU zurückverschieben.

Und am besten auch gleich einen zweiten Admin-Account anlegen.

Die Benutzerverwaltung via Computerverwaltung funktioniert auf DC natürlich nicht.

 

Alex

[ragazzomusic 10]

Ein Remote-Zugriff via RemoteDesktop, VNC etc wird vermutlich duch Deine GPOL mit ausgeschlossen.

Du kannst aber auf einem Client (XP) das Adminpak.msi installieren (auf der Server-CD oder bei m$ im Download) und hast dann dort auch ein Verwaltungstool für ActiveDirectory.

Dort kannst Du den Administrator wieder in die normale OU zurückverschieben.

Und am besten auch gleich einen zweiten Admin-Account anlegen.

Die Benutzerverwaltung via Computerverwaltung funktioniert auf DC natürlich nicht.

 

Alex

 

Hallo Alex,

 

vielen Dank für den Tipp! Das mit dem AdminPack klingt doch schon mal sehr gut! :wink2:

Remote Zugriff & VNC bewirken natürlich nichts, habe ich mir auch schon gedacht, da ich dann auch nur den Bildschrim vor mir habe..., dachte mir halt vielleicht gibt es einen Terminal-Zugang ähnlich SSH...

 

OK, ich werd's ausprobieren und auf jeden Fall 'ne Rückmeldung geben!

 

Vielen Dank schon mal!

 

Grüsse

Ivan

[lefg 276]

Ich kann mich nicht mehr als Administrator lokal am SBS 2003 Server anmelden!

Ich möchte mal nachfragen: Es handelt sich ja um einen SBS, woran soll die lokale Anmeldung geschehen? Am Server oder am DC?

Ein SBS muss 1.DC sein. Eine lokale Anmeldung am Server kann es doch garnicht geben. Die lokale Benutzerverwaltung des Servers ist doch deaktiviert.

Oder ist die lokale Anmeldung des Administrators am DC gemeint?

[ragazzomusic 10]

Ich möchte mal nachfragen: Es handelt sich ja um einen SBS, woran soll die lokale Anmeldung geschehen? Am Server oder am DC?

Ein SBS muss 1.DC sein. Eine lokale Anmeldung am Server kann es doch garnicht geben. Die lokale Benutzerverwaltung des Servers ist doch deaktiviert.

Oder ist die lokale Anmeldung des Administrators am DC gemeint?

 

Hallo lefg,

 

ja, der SBS ist der DC. Und gemeint ist die lokale Anmeldung des Administrators am DC, der sich offensichtlich ausgesperrt hat :( Sorry für die unpräzise Ausdrucksweise!

 

Grüsse

Ivan

[lefg 276]

Hallo Ivan,

 

entschuldige bitte meine penetrante Fragerei. ;)

 

Welcher (globalen) Sicherheitsgruppe wurde der Administrator hinzugefügt?

 

Gruß

 

Edgar

[ragazzomusic 10]

Hallo Ivan,

 

entschuldige bitte meine penetrante Fragerei. ;)

 

Gruß

 

Edgar

 

Hallo Edgar,

 

das ist schon OK! Je präziser, um so besser :p

 

Hoffe jetzt das ich mit dem Tipp von "greyman" weiterkomme, ansonsten bin ich echt aufgeschmissen!

 

Grüsse

Ivan