Bei Problemen mit Domainbeitritten sind manchmal nicht dokumentierte Konfigurationen der Sicherheitseinstellungen (secpol.msc) schuld. Um die Defaults wiederherzustellen gibt verwendez man secedit und die Default-Datei.
Öffnen Sie eine privilegierte Eingabeaufforderungssitzung (rechte Maustaste; Als Administrator ausführen) und geben Sie folgenden Befehl ein:
Es werden nicht nur die Policys bzw. Benutzerrechte gesetzt, auch werden von wichtigen Systembereichen (Dateisystem, Registry) die Zugriffsrechte zurückgesetzt.
Anschließend kann man erneut versuchen der Domain beizutreten. Die lokalen Sicherheitsrichtlinien werden nachher - sofern Sie konfiguriert sind - durch die Domänen-Gruppenrichtlinien bei Domainusern ersetzt.
Thomas Windscheif arbeitet bei excITe Consulting und ist langjähriger Berater im Bereich IT-Infrastruktur und Groupware. Sowohl Kleinunternehmen z. B. im Handwerk als auch der größere fertigende Mittelstand gehören zu seinem Projektumfeld. Im Wesentlichen gehören die Planung von Infrastruktur-Migrationen (Novell/Micro Focus, Microsoft), Cloud-Lösungen (Office365), Groupware-Umgebungen (z. B. Exchange) und deren Umsetzung zu seinen Aufgaben. Neues begeistert ihn aber ebenso und so unterstützt Thomas Windscheif auch bei themenfremden IT-Systemen, überall da wo er helfen kann.
Sein Ziel: Die Mehrwerte der heutigen IT-Lösungen für einfacheres und modernes Arbeiten beim Kunden einbringen.
Login
Sie haben ein ungelöstes Problem in Ihrer Exchange Server oder Microsoft-Infrastruktur? Treten Sie gerne mit mir in Kontakt.
Sowohl bei einfachen Exchange Installationen, als auch bei hochverfügbaren, lastverteilten Mehrstandort-DAG-Topologien mit Loadbalancern
unterstütze ich Sie -auch kurzfristig- sehr gerne.
- Das Ende der Standardauthentifizierung - Wie bereite ich mein Unternehmen vor? -
Am 01.Oktober.2022 wird Microsoft Standardauthentifizierung zur Anmeldung nicht mehr unterstützen. Immer noch (!) sehe ich viele Kunden die keinen Überblick über die Authentifizierungen an Ihrem Tenant haben. Oftmals sind es Smartphones, welche via ActiveSync und Standardauthentifizierung angebunden sind oder E-Mail-Clients via IMAP/POP3.
Wie man ermittelt welche Benutzer über welche App derzeit via Standardauthentifizierung (Legacy Authentication) zugreift und welche Maßnahmen zur Deaktivierung von Standardauthentifizierung vornehmen kann. Habe ich in dem folgenden Artikel zusammengefasst: