[Win2K Server] Niemand kan meer inloggen

De foutmelding duid op dat je met een user account op een server probeert aan te loggen; of iig met een account die geen rechten heeft op de server.

Maar behalve dat je een w2k server hebt staan, vertel je niks, dat maakt raden naar de oplossing vrij moeilijk.

Klinkt een beetje alsof je met de policy heb lopen rommelen.

Yup.. Klinkt idd alsof je (of iemand anders) de policy hebt verneukt.
Je kunt met active directory de lokale policy overrulen. Anders moet je echt lokaal aanloggen. En aangezien dat niet lukt..
Weet zo snel verder ook geen oplossing.

Oh, zelf een DC waar je per ongeluk jezelf hebt buitengesloten, zijn nog wel wat methoden om em terug te kapen.

Maar'k heb geen idee of de server in kwestie een DC is.

Mocht dit een domain controller zijn, dan gewoon met ADUC (dsa.msc) de group policy aanpassen in de 'domain controllers' container. Daar dan via

Computer Configuration ->
Windows Settings ->
Security Settings ->
Local Policies ->
User Rights Assignment ->
(Deny) Logon Locally

aanpassen wie er lokaal kan inloggen.

Als het geen domain controller is kan het denk ik met mmc vanaf een andere computer, zorgen dat je als admin met de shares verbonden bent en dan dus met mmc de 'Group Policy' snapin toevoegen en verbinden met de server.

[ Voor 36% gewijzigd door Eric op 27-05-2004 19:02 ]

Verplaats vanaf remote even \\Server\Admin$\System32\GroupPolicy\*.* naar een andere lokatie en reboot je PC daarna en probeer het dan nog eens ?

Kun je er remote nog wel bij? laat dan "security Configuration and Analysis" snapin in je MMC en connect naar de remote computer. Laat nu de default security template en schop die over je server heen. (configure now) Dit reset al jou policies en met beetje mazzel kun je er weer bij.

en als je server reboot in directory restore mode? kun je dan uberhaupt op console inloggen?

Wanneer je op je WS nog wel kan inloggen als domain\Administrator dan het volgende.

Pak je Win2K3 cd. Zoek Adminpak.msi. Installeer deze op een XP Client.

Open hierna "Active Directory Users and Computers" en ga naar de container domain controllers. Open de properties van deze OU en edit de "Default Domain Controller" GPO.

Ga naar "Computer Configuration", "Windows Settings", "Security Settings", "Local Policies", "User Rights Assignments" en zoek de entry "Deny Logon Locally". Haal hier alles weg wat niet nodig is en zet deze eventueel uit. Zoek daarna de entries "Allow log on locally/through terminal Services" en voeg daar de volgende entries aan toe: "Server operators", "Administrators", "Account Operators", "Backup Operators" en "Print Operators" eventueel bij "log on locally" je anonieme IUSR_SERVERNAAM.

Maak of wijzig dit tevens in je policy voor je container waarin je member server(s) staan.