Hallo zusammen!

wir haben ein dickes Problem und zwar:
seid gestern können wir uns an Client-Rechnern, die an eine Domäne angebunden sind (win2000 server), nicht lokal als Administrator und auch nicht in der Domäne anmelden. Fehlermeldung: die lokale Sicherheitsrichtlinie erlaubt es Ihnen nicht... betroffen sind ca. 20 Clients.

Wir haben einen der Rechner neu installiert und nicht in die Domäne aufgenommen. Siehe da, es geht. Dann ab in die Domäne, doch die lokalen Sicherheitsrichtlinien werden vom Server auf die Clients übertragen. Kein Startscript wird am Server ausgeführt, dass einen solchen Befehl deklariert. So und schon geht nix mehr.

Dann haben wir neue Netzwerkkarten eingebaut (könnte ja sein, dass nicht per MAC-Adressen identifizierbar), allerdings keine Änderung.

Bin echt noch am verzweifeln, irgendwas hat sich da wohl über Nacht eingeschlichen.

Danke für Eure Hilfe!!!!
Olix

Blödsinn geschrieben

So, ich habs gefunden. Das Problem wurde schon bei MS beschrieben
http://support.microsoft.com/default.aspx?scid=kb;de;285793

Doch so wirklich verstehe ich nicht, wie das einfach so passieren kann. Da muss doch jemand am System gepfuscht haben. Allerdings gibt es ausser mir nur einen Mitarbeiter mit Admin-Account und der ist in Urlaub... hmmm

Das Problem gabs auch nur mit 2000 Clients, XP war davon nicht betroffen. Werde jetzt nochmal die FW checken, vielleicht stehen da ja noch Türen offen.

Gruß, Olix

oje hört sich schwer nach ad und wir ändern die "default domain policy" an ;-)
in die dokumentation schauen(von euch) da steht alles drin was geändert wurde... ansonsten wird halt einer von euch rumgespielt haben das ist dann immer schwer eine fehlerlösung anzubieten..

Gruß
Sam

Original geschrieben von Sam
oje hört sich schwer nach ad und wir ändern die "default domain policy" an ;-)
in die dokumentation schauen(von euch) da steht alles drin was geändert wurde... ansonsten wird halt einer von euch rumgespielt haben das ist dann immer schwer eine fehlerlösung anzubieten..

Gruß
Sam er hat doch schon sein prob selbst gelöst :|

Olix,

ein kleiner Tipp von mir. Wenn es dein Backup-Proggie erlaubt das Active Directory zu sichern, dann tue es!

Es ist wahrlich nicht schön wenn es die AD-DB irreparabel zerschiesst und man keine Sicherung zur Hand hat.

Zustimm
Kann nur empfehlen per Software (Arcserve,Veritas....) den Systemstatus mitzusichern. Denk dran das das Programm-Konto und den Job als lokalen Admin anmeldest!
Dann klappt auch das Desaster-Recovery

Original geschrieben von 0711
er hat doch schon sein prob selbst gelöst :|

richtig das ist auch gut so ;-)
das war auch eher als kleiner denkanstoß zu verstehen, denn einer von beiden muß was geändert haben und wie ich
heraushören konnte gibt es intern keine dokumentation, zumindestens hat er nichts erwähnt.

Sam

Moinsen,

ich werde mich jetzt mal ausgiebig mit den AD Sicherungstools beschäftigen. Bislang habe ich nur mit v2iProtector inkrementelle Backups von Partitionen gesichert, aber das ist mit dem Rückspielen albern, da nicht im laufenden Betrieb zurückgesichert werden kann.

@sam
ich habe auch kein Problem mit mit konstruktiver Kritik, aber zu unterstellen, dass wir am selbst aufgebauten System rumpfuschen, ohne zu wissen was wir machen, ist ein wenig voreingenommen. Das Fehler nunmal passieren ist klar, allerdings wird sich mein Kollege wohl kaum seinen Urlaub damit vertreiben, mir die Arbeit zur Hölle zu machen.

Sieht jedenfalls so aus, dass es jetzt wieder funzt und alle zufrieden und glücklich sind. =)

viele Grüße und Danke an alle,
Olix

@olix

ja sorry ich habe mich etwas falsch ausgedrückt, klang halt nach rumspielen aber das sollte man ja nicht von vornerein annehmen. sorry nochmal.
aber du kannst dich trösten..hab ne neue windows 2003 domäne und bei mir treten auch hin und wieder ein paar problemchen auf was die richtlinien angeht. ich spiele aber auch rum ;-)

alles mit doko in bild und text aber die ad zieht nicht immer die richtlinien die sie soll. dazu läuft noch ein kix script bei der anmeldung das es auch in sich hat.

gruß
Sam