none
2003 DC無法互動式登入 RRS feed

  • 問題

  • 目前狀態

    2003 Server      DC1    10.82.1.1   (DNS,DHCP)

    2003 Server      DC2    10.82.1.2   (PID,PDC,GC都在此部)

    2003 Server      Exchange  10.82.1.3

     

    問題一:

    昨天DC2重開機之後用網域administrator登入時,出現"這個系統的本機原則不允許您使用互動式登入",接下來想說到DC1去把Policy改成預設就好,但改完後重新開機還是不行,請問有什麼辦法可以解決目前問題呢?

     

     

    問題二:

    正常來講DC與Exchange 的Policy是同步的,但是我使用Exchange Server 執行Group Policy Management,要編輯Policy時卻出現"無法開啟群組原則物件,您可能沒有適當權限   詳細資料:系統找不到指定的路徑",請問這是什麼原因造成的(Policy 是在DC1編輯的),這問題有時也會再DC1自己創建的Policy出現,有相關資訊可以參考嗎?

     

     

    問題三:

    DC裡面的Default Domain Policy可不可以刪除,再自己重建一個,不知道對系統有無影響,因為舊的Policy實在太多問題了

     

     

    以上 剛接手不久問題比較多,懇請賜教  謝謝!!

     

     

     

      

    2007年8月24日 上午 07:37

解答

  • 經過幾個禮拜的忙碌,利用這幾天終於找出問題,在這與大家分享

     

    問題一:

    一開始狀況一般模式,安全模式,還原模式,單機密碼,全部不得其門而入,之後首先將使用者登入的網域群組原則修改成預設的,結果當然是沒用的, 再來找到微軟的這個kb http://support.microsoft.com/kb/276590/zh-tw

    使用Ntrights公用程式去設定登入使用者權限,修改完SeDenyInteractiveLogonRight後,發現還是不能登入,後來想到Telnet這玩意,一般預設是都不會開啟的,沒關係有MMC與密碼一切都好辦(加入故障主機服務),服務開啟之後發現Telnet也是不能登入,後來回想登入使用者權限時還有許多項目都沒開,乾脆對administrator全開好了,直接用DC1 Telnet去登入省的打密碼,成功!!但用一般登入方式還是不行,那就是被擋在本機原則囉?只是覺得奇怪,網域群組原則應該大過本機群組原則吧(還沒仔細去研究過,觀念還不是很清楚)!!本機原則我也不知如何下手,要參考下列網頁http://www.5dmail.net/html/2007-4-3/20074312023.htm有更詳盡的解說,照著網頁去做問題解決了.

     

    問題二:

    我在想可能是因為我在Exchange Server使用Group Policy Management吧,現在把DC恢復後已經沒什麼大問題了.

     

    問題三:

    在微軟網站上找到答案http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-cht/library/ServerHelp/48872034-1907-4149-b6aa-9788d38209d2.mspx?mfr=true

     

     

     

    以上是事件的維護過程,可能還存在著觀念的問題,請多指教~~~

     

     

    2007年9月18日 上午 02:06