Hallo!
Ich habe auf einem Win2000 DomainController mit AD die neuesten Sicherheitspatches von MS installiert. Darunter auch MS03-049 (KB828749). Danach konnten sich NT40 Workstations an der Domain nicht mehr anmelden.
Meldung an NT40 Workstation etwa so:
„Computerkonto nicht bekannt oder Paßwort falsch…“
Win2000 Workstations konnten sich nach wie vor problemlos anmelden. Nur NT40 halt nicht! Das Computerkonto war definitiv vorhanden und das Paßwort war auch richtig.
Anscheinend hat das Patch von MS verschieden Sachen entweder im AD oder in der lokalen Sicherheitsrichtlinie auf dem Server geändert.
Weiß jemand Rat, was ich nach Einspielung des Patches uf dem DC ändern muss, damit sich NT40 auch wieder an der Domain anmelden kann? Ich habe bei MS nichts dazu gefunden!
Vielen Dank!
Hallo,
da wirst Du wohl den NT4-Client aus der Domain nehmen müssen und neu hinzufügen. Das passiert Dir auch, wenn Du das BS neu aufspielst.
cu Rainer
Hallo,
da wirst Du wohl den NT4-Client aus der Domain nehmen müssen
und neu hinzufügen. Das passiert Dir auch, wenn Du das BS neu
aufspielst.
cu Rainer
Danke Rainer, aber das war es nicht!
Habe inzwischen selbst die Lösung gefunden!
Lag an GPO Einstellung ‚restrict anonymous‘
Registry Key:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
restrictanonymous: REG_DWORD:0
-> alles OK, auch NT kann sich in der Domäne anmelden.
Änderst du diese GPO in der Domain Controller Policy auf ‚restrict
anonymous‘, ändert sich der Value auf 0x2 - dann darf NT nicht mehr
mitspielen. Es gibt noch den Value 0x1, sozusagen der goldene Mittelweg wo nicht jeder dahergelaufene Rechner alles abfragen kann, aber NT sich noch anmelden kann.
Hallo,
Danke für die Info, werd’s mir merken, falls mir das auch passiert.
(W2k-server, NT4-Clients)
cu Rainer