[XP] Kan alleenmaar inloggen op domein met domein admin - Windows clients

zaterdag 25 maart 2006 13:03

Acties:

'r you wicked ??

Topicstarter

Ik heb hier op mijn werk een nieuwe PC opgenomen in het netwerk. Het werkte de eerste dag heel goed, kon gewoon inloggen met de normale user en kon ook bij de gedeelde netwerk drives en printers. Maar de 2e dag kan ik niet meer inloggen als die user, ik kan alleen nog maar inloggen als ik inlog met de domein admin of als lokale admin. Als ik inlog met de user dan krijg ik de volgende melding: "Het lokale beleid staat niet toe om interactief aan te melden"

Ik heb al de PC van naam veranderd en van werkgroep weer naar domein terug veranderd. Ik heb ook al als lokale admin de bestanden gedumpt (systeem ---> geadvanceerd ---> gebruikersinstellingen). Maar het lukt me nog steeds niet om in te loggen.

Sorry als dit een beetje basic is, maar ik kom er zelf zo snel niet uit !

If you do not change direction, you may end up where you are heading

zaterdag 25 maart 2006 13:05

Acties:

Verwijderd

Dat is een policy.

met de tooltjes rsop.msc of gpresult kan je zien welke policy's op je pc zijn losgelaten.
en met gpedit.msc of op je domeincontroller kan je ze aanpassen.

zaterdag 25 maart 2006 13:18

Acties:

DaWaN

'r you wicked ??

Topicstarter

Verwijderd schreef op zaterdag 25 maart 2006 @ 13:05:
Dat is een policy.

met de tooltjes rsop.msc of gpresult kan je zien welke policy's op je pc zijn losgelaten.
en met gpedit.msc of op je domeincontroller kan je ze aanpassen.

Ik heb even gekeken maar ik snap niet wat het probleem is, aangezien het wel gewerkt heeft en er niets aan de instellingen veranderd is... Enige wat ik me kan herinneren is dat er een paar windows updates zijn geinstalleerd...

Edit: Enigste wat me opvalt is dat je lid moet zijn van administrators om lokaal in te loggen, zou dat misschien het probleem zijn ? En kan ik dat zomaar aanpassen zonder dat die PC in de soep loopt ?

[ Voor 18% gewijzigd door DaWaN op 25-03-2006 13:24 ]

If you do not change direction, you may end up where you are heading

zaterdag 25 maart 2006 13:34

Acties:

Verwijderd

Zit de pc in een domein? Zo ja, policy's worden om de zoveel tijd uitgerold, en sommige worden pas bij het herstarten geactiveerd.

Zit ie in een domein?

typ anders eens gpedit.msc

en kijk naar de settings bij:
computerconfig/windows instellingen/beveiligingsinstellingen/lokaal beleid/toewijzing van gebruiksrecht/lokaal aanmelden.

zaterdag 25 maart 2006 13:47

Acties:

DaWaN

'r you wicked ??

Topicstarter

Verwijderd schreef op zaterdag 25 maart 2006 @ 13:34:
Zit de pc in een domein? Zo ja, policy's worden om de zoveel tijd uitgerold, en sommige worden pas bij het herstarten geactiveerd.

Zit ie in een domein?

typ anders eens gpedit.msc

en kijk naar de settings bij:
computerconfig/windows instellingen/beveiligingsinstellingen/lokaal beleid/toewijzing van gebruiksrecht/lokaal aanmelden.

Daar staat alleen Administrators... Maar ik kan het daar niet wijzigen

[ Voor 9% gewijzigd door DaWaN op 25-03-2006 13:48 ]

If you do not change direction, you may end up where you are heading

zaterdag 25 maart 2006 14:31

Acties:

Zwelgje

zal wel iemand zijn die 'dacht dat hij de server even kon dichtikken' er vervolgens iedereen denied om in te loggen op de pc

les 1: niet morrelen met de default domain policy's..

(mocht dit gebeurd zijn)

A wise man's life is based around fuck you

zaterdag 25 maart 2006 14:42

Acties:

Verwijderd

DaWaN schreef op zaterdag 25 maart 2006 @ 13:47:
[...]

Daar staat alleen Administrators... Maar ik kan het daar niet wijzigen

Goed dan is dat je probleem.

Je zal achter de server moeten kruipen en daar in "active directory users en computers" het mapje(OU) op moeten zoeken met daarin je pc (bijvoorbeeld in het mapje computers ergens bovenaan) ergens onderaan heeft vast iemand een mapje aangemaakt "Windows Xp werkstations bedrijf X" ofzo. Door met rechts op je computernaam te klikken en vervolgens "move" te selecteren kan je hem in de juiste map gooien. (die mappen zijn aangemaakt om je netwerk te organiseren en om verschillende soorten beleid(policy's) los te laten op je pc's) waarschijnlijk is het ding door jouw opnieuw in het domeingehangen en zit ie in de standaard-computer-map, eigenlijk wel een goed idee van de admin om nieuwe pc's alléén maar toegankelijk te maken voor admins totdat ze in de goede OU zitten. Dus slepen dat ding. Ga maar niet met rechtermuis/edit in de policy's klooien daar ben je zo de weg kwijt.

Als ie in de goeie OU zit doe je op de pc "gpupdate /force" en herstart je de pc, dan moet ie het doen.

[ Voor 4% gewijzigd door Verwijderd op 25-03-2006 14:42 ]

zaterdag 25 maart 2006 15:54

Acties:

alt-92

ye olde farte

Zwelgje schreef op zaterdag 25 maart 2006 @ 14:31:
zal wel iemand zijn die 'dacht dat hij de server even kon dichtikken' er vervolgens iedereen denied om in te loggen op de pc

Of de computeraccount staat gewoon botweg in de verkeerde OU, dan kan je ook dit soort fijne effecten krijgen.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

zaterdag 25 maart 2006 19:24

Acties:

DaWaN

'r you wicked ??

Topicstarter

Alvast bedankt Bart-Man, de server beheerder gaat er maandag naar kijken

If you do not change direction, you may end up where you are heading

dinsdag 28 maart 2006 23:52

Acties:

Verwijderd

Jo!
En is het gelukt?