11
Interaktive Anmeldung
Hallo,
ich hab einen Windows 2000 Server mit vier xp prof clients. Habe im AD die Benutzer (Domäne-Benutzer) angelegt. Alles läuft, die Profile, die GPO´s, etc. Porbleme gibt es bei der Anmeldung auf den Clients. Wahrscheinlich ist das Problem hier auch bekannt und ich habe auch schon hier nachgesehen und einiges gelesen und probiert aber Fehlanzeige.
Die Meldung an den Clients ist bei allen vier immer die gleiche: "Die lokalen Richtlinien erlauben es Ihnen nicht sich interakiv anzumelden". Also habe ich an den Clients folgendes versucht: verwaltung/lokale Sicherheitsrichtlinien/Sicherheitseinstellungen/Lokale Richtlinien/zuweisen von Benutzerrechten/Anmeldung über Terminaldienste zulassen, Benutzer aus der Domäne angelegt. Es geht nicht, ich bekomme immer die gleiche Meldung. Es geht nur wenn die Benutzer im AD die Domöne-Admin Rechte bekommen und das ist doch wohl nicht Sinn der Sache!
Ich habe es auch unter: verwaltung/lokale Sicherheitsrichtlinien/Sicherheitseinstellungen/Lokale Richtlinien/zuweisen von Benutzerrechten/Lokal anmelden versucht. Hier kann ich allerdings nichts ändern oder Eintragen s.a. Bild.
Was gibts überhaupt noch für Möglichkeiten? Kann mir jemand helfen?
MfG Mike
ich hab einen Windows 2000 Server mit vier xp prof clients. Habe im AD die Benutzer (Domäne-Benutzer) angelegt. Alles läuft, die Profile, die GPO´s, etc. Porbleme gibt es bei der Anmeldung auf den Clients. Wahrscheinlich ist das Problem hier auch bekannt und ich habe auch schon hier nachgesehen und einiges gelesen und probiert aber Fehlanzeige.
Die Meldung an den Clients ist bei allen vier immer die gleiche: "Die lokalen Richtlinien erlauben es Ihnen nicht sich interakiv anzumelden". Also habe ich an den Clients folgendes versucht: verwaltung/lokale Sicherheitsrichtlinien/Sicherheitseinstellungen/Lokale Richtlinien/zuweisen von Benutzerrechten/Anmeldung über Terminaldienste zulassen, Benutzer aus der Domäne angelegt. Es geht nicht, ich bekomme immer die gleiche Meldung. Es geht nur wenn die Benutzer im AD die Domöne-Admin Rechte bekommen und das ist doch wohl nicht Sinn der Sache!
Ich habe es auch unter: verwaltung/lokale Sicherheitsrichtlinien/Sicherheitseinstellungen/Lokale Richtlinien/zuweisen von Benutzerrechten/Lokal anmelden versucht. Hier kann ich allerdings nichts ändern oder Eintragen s.a. Bild.
Was gibts überhaupt noch für Möglichkeiten? Kann mir jemand helfen?
MfG Mike
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 20461
Url: https://administrator.de/contentid/20461
Printed on: April 24, 2024 at 22:04 o'clock
11 Comments
Latest comment
Hallo,
was meinst Du denn mit der folgenden Aussage "Probleme gibt es bei der Anmeldung auf den Clients?
Kann es sein dass Du eher meinst "mit der Anmeldung am Server von den Clients aus" ?
Weil die Fehlermeldung "Die lokalen Richtlinien erlauben es Ihnen nicht sich interakiv anzumelden" deutet darauf hin, dass sich ein User versucht per RDP an einem Terminal-Server anzumelden.
Und auch die Aussage dass es nur geht, wenn die User Domain-Adminrechte haben deutet genau auf das hin. Daher könnten es 2 Dinge sein, weswegen es nicht so geht wie Du denkst:
1) In welchem Modus läuft denn der Terminal-Server? Im Anwendungsmodus oder im Verwaltungsmodus? Im Verwaltungsmodus dürfen sich maximal 2 User gleichzeitig per RDP anmelden und die müssen auch über Adminrechte verfügen.
2) Der Server ist ein Domänen-Contoller. Standardmässig dürfen sich an einem Domänen-Controller nur Domänen-Admins anmelden und keine User. Das kannst Du in den "Sicherheitsrichtlinien für Domänen-Controller" ändern.
Gruss,
Thomas
was meinst Du denn mit der folgenden Aussage "Probleme gibt es bei der Anmeldung auf den Clients?
Kann es sein dass Du eher meinst "mit der Anmeldung am Server von den Clients aus" ?
Weil die Fehlermeldung "Die lokalen Richtlinien erlauben es Ihnen nicht sich interakiv anzumelden" deutet darauf hin, dass sich ein User versucht per RDP an einem Terminal-Server anzumelden.
Und auch die Aussage dass es nur geht, wenn die User Domain-Adminrechte haben deutet genau auf das hin. Daher könnten es 2 Dinge sein, weswegen es nicht so geht wie Du denkst:
1) In welchem Modus läuft denn der Terminal-Server? Im Anwendungsmodus oder im Verwaltungsmodus? Im Verwaltungsmodus dürfen sich maximal 2 User gleichzeitig per RDP anmelden und die müssen auch über Adminrechte verfügen.
2) Der Server ist ein Domänen-Contoller. Standardmässig dürfen sich an einem Domänen-Controller nur Domänen-Admins anmelden und keine User. Das kannst Du in den "Sicherheitsrichtlinien für Domänen-Controller" ändern.
Gruss,
Thomas
Hallo,
Kann es sein dass Du eher meinst "mit der Anmeldung am Server von den Clients aus" ?
Der Server ist ein Domänen-Contoller. Kannst Du mir sagen wo ich das im Domänen-Cotroller einstellen kann, hab dort nämlich schon einige Einstellungen probiert.
Gruß Mike
was meinst Du denn mit der folgenden Aussage "Probleme gibt es bei der Anmeldung auf den Clients?
letzteres ist natürlich richtig! Bin auch neu auf diesem Gebiet darum bitte ich um etwas Verständnis!
Gruß Mike
Hallo mike7050,
User sollten nicht das Recht haben, sich an einem Server und auf gar keinen Fall an einem DC lokal anzumelden.
Wenn es sich also um Zugriff über die Terminaldienste handelt, aus deiem Posting geht das für mich nicht klar hervor, füge alle betroffenen Benutzer/Gruppen zur Domänengruppe Remotedesktopbenutzer hinzu.
In den einzelnen Userkonten im AD gibt es zudem einen Punkt 'Anmeldung über Terminaldienste zulassen', hier muss ebenfalls ein Haken gesetzt sein.
HTH
gemini
ich hab einen Windows 2000 Server mit vier xp prof clients. Habe im AD die Benutzer
(Domäne-Benutzer) angelegt. Alles läuft, die Profile, die GPO´s,
etc. Porbleme gibt es bei der Anmeldung auf den Clients.
Woher weißt du, dass die Policies, Profile etc. funktionieren, wenn sich die User nicht anmelden können?(Domäne-Benutzer) angelegt. Alles läuft, die Profile, die GPO´s,
etc. Porbleme gibt es bei der Anmeldung auf den Clients.
Die Meldung an den Clients ist bei allen vier immer die gleiche: "Die lokalen
Richtlinien erlauben es Ihnen nicht sich interakiv anzumelden".
Mit interaktiver Anmeldung ist die Anmeldung an der Console oder über die Terminaldienste gemeint. Mitglieder der Gruppe Remotedesktopbenutzer haben bspw. dieses Recht.Richtlinien erlauben es Ihnen nicht sich interakiv anzumelden".
User sollten nicht das Recht haben, sich an einem Server und auf gar keinen Fall an einem DC lokal anzumelden.
Also habe ich an den Clients folgendes versucht:
verwaltung/lokale Sicherheitsrichtlinien/Sicherheitseinstellungen/Lokale
Richtlinien/zuweisen von Benutzerrechten/Anmeldung über
Terminaldienste zulassen, Benutzer aus der Domäne angelegt.
Du hast den Usern erlaubt, sich lokal bzw. per RDP an den Clients anzumelden.verwaltung/lokale Sicherheitsrichtlinien/Sicherheitseinstellungen/Lokale
Richtlinien/zuweisen von Benutzerrechten/Anmeldung über
Terminaldienste zulassen, Benutzer aus der Domäne angelegt.
Es geht nicht, ich bekomme immer die gleiche Meldung. Es geht
nur wenn die Benutzer im AD die Domöne-Admin Rechte bekommen und das
ist doch wohl nicht Sinn der Sache!
Nein, das ist es nicht!nur wenn die Benutzer im AD die Domöne-Admin Rechte bekommen und das
ist doch wohl nicht Sinn der Sache!
Wenn es sich also um Zugriff über die Terminaldienste handelt, aus deiem Posting geht das für mich nicht klar hervor, füge alle betroffenen Benutzer/Gruppen zur Domänengruppe Remotedesktopbenutzer hinzu.
In den einzelnen Userkonten im AD gibt es zudem einen Punkt 'Anmeldung über Terminaldienste zulassen', hier muss ebenfalls ein Haken gesetzt sein.
HTH
gemini
Hi mike7050,
wie ich schon sagte, diese Einstellung kannst Du in den "Sicherheitsrichtlinien für Domänen-Controller" ändern. Dazu musst Du Dich am DC anmelden und unter Verwaltung solltest Du dann dieses SnapIn finden.
Oder weisst Du nicht was Du einstellen sollst?
Allerdings ... wie gemini schon sagte, an einem DC hat sich normalerweise kein User anzumelden.
Gruss,
Thomas
wie ich schon sagte, diese Einstellung kannst Du in den "Sicherheitsrichtlinien für Domänen-Controller" ändern. Dazu musst Du Dich am DC anmelden und unter Verwaltung solltest Du dann dieses SnapIn finden.
Oder weisst Du nicht was Du einstellen sollst?
Allerdings ... wie gemini schon sagte, an einem DC hat sich normalerweise kein User anzumelden.
Gruss,
Thomas
Hallo Jungs,
wenn ich das nun richtig verstehe ist hier immer wieder die Rede von Terminaldiensten.
Ich glaube dem ist nicht so bei mir, was aber nicht heissen soll dass das nicht so sein sollte.
Der Istzustand ist allerdings nun so: Ich habe einen Win 2000 Server aufgesetzt. Aus dem Grund weil ich hier demnächst acht Rechner habe und ich der Meinung bin dass da ein Server einfacher für die Verwaltung des Netzwerks ist.
Zur Zeit hängen vier Clients im Netzwerk. Ich habe also vier Benutzer im AD angelegt. Die Proflile sollen auf dem Server gespeichert werden und das haut auch hin (Desktop, Eigene Dateien, etc.), zur Zeit haben aber alle die Adminrechte die ich auch auf dem DC in der Gruppe so angelegt habe. Wenn ich aber den Benutzern die Adminrechte entziehe dann kommt eben die Fehlermeldung!
Es ist doch dann so dass ich mich lokal auf dem Client über den DC anmelde oder?
Gruß Mike
wenn ich das nun richtig verstehe ist hier immer wieder die Rede von Terminaldiensten.
Ich glaube dem ist nicht so bei mir, was aber nicht heissen soll dass das nicht so sein sollte.
Der Istzustand ist allerdings nun so: Ich habe einen Win 2000 Server aufgesetzt. Aus dem Grund weil ich hier demnächst acht Rechner habe und ich der Meinung bin dass da ein Server einfacher für die Verwaltung des Netzwerks ist.
Zur Zeit hängen vier Clients im Netzwerk. Ich habe also vier Benutzer im AD angelegt. Die Proflile sollen auf dem Server gespeichert werden und das haut auch hin (Desktop, Eigene Dateien, etc.), zur Zeit haben aber alle die Adminrechte die ich auch auf dem DC in der Gruppe so angelegt habe. Wenn ich aber den Benutzern die Adminrechte entziehe dann kommt eben die Fehlermeldung!
Es ist doch dann so dass ich mich lokal auf dem Client über den DC anmelde oder?
Gruß Mike
Hallo mike!
Normalerweise ist der User Mitglied der Domäne und meldet sich an dieser an.
Wenn ein User sich lokal am Client anmeldet hat er in der Domäne nur Gastrechte (wobei das Gastkonto immer deaktiviert sein sollte, wenn es nicht benötigt wird).
Was steht denn auf dem Client wo die Anmeldung nicht möglich ist in der untersten (dritten) Zeile im Anmeldedialog?
An welchen Policies hast du denn rumgespielt? Hast du die Änderungen dokumentiert?
Gruß
gemini
Es ist doch dann so dass ich mich lokal auf dem Client über den DC anmelde oder?
Nein, du kannst dich entweder an der Domäne anmelden oder lokal am Client (sofern das erlaubt ist). Das Domänenkonto mike7050 ist ein gänzlich anderes als das lokale Konto mike7050.Normalerweise ist der User Mitglied der Domäne und meldet sich an dieser an.
Wenn ein User sich lokal am Client anmeldet hat er in der Domäne nur Gastrechte (wobei das Gastkonto immer deaktiviert sein sollte, wenn es nicht benötigt wird).
Was steht denn auf dem Client wo die Anmeldung nicht möglich ist in der untersten (dritten) Zeile im Anmeldedialog?
An welchen Policies hast du denn rumgespielt? Hast du die Änderungen dokumentiert?
Gruß
gemini
Hallo,
in der dritten untersten Zeile im Anmeldedialog steht "KEKO" und das ist auch die Domäne wo ich den User "iuser" anmelden möchte. die Domäne heisst keko.local.
Also möchte ich diesen User in der Domäne keko.local anmelden. Das hat nix mit lokaler Anmeldung und Terminaldiensten zu tun...oder?!
MfG Mike
in der dritten untersten Zeile im Anmeldedialog steht "KEKO" und das ist auch die Domäne wo ich den User "iuser" anmelden möchte. die Domäne heisst keko.local.
Also möchte ich diesen User in der Domäne keko.local anmelden. Das hat nix mit lokaler Anmeldung und Terminaldiensten zu tun...oder?!
MfG Mike
Nein, so wie Du es jetzt beschreibst hat das nichts mit den Terminaldiensten zu tun.
Allerdings kenne ich eben diese Meldungen nur in deren Zusammenhang.
Wie gemini schon fragte, was hast Du an den Policies alles geändert? Das kann dann nur noch damit zusammenhängen, sprich dass Du den User evtl. das Recht der lokalen Anmeldungen entzogen hast. Obs das genau ist weiss ich aber nicht, kenne da auch nicht alle Varianten.
Gruss,
Thomas
Allerdings kenne ich eben diese Meldungen nur in deren Zusammenhang.
Wie gemini schon fragte, was hast Du an den Policies alles geändert? Das kann dann nur noch damit zusammenhängen, sprich dass Du den User evtl. das Recht der lokalen Anmeldungen entzogen hast. Obs das genau ist weiss ich aber nicht, kenne da auch nicht alle Varianten.
Gruss,
Thomas
Hi,
werd mich noch mal dran machen! Vielen Dank aber vorerst für die Antworten.
Schönen Gruß Mike
werd mich noch mal dran machen! Vielen Dank aber vorerst für die Antworten.
Schönen Gruß Mike
Hallo,
habs rausbekommen: im DC war leider die falsche GPO erstellt "Default Domain Controller Policy" damit gehts nicht. Es muss eingetragen sein: "Default Domain Policy" und an sämtlichen Rechnern habe ich in den Lokalen Sicherheitsrichtlinien unter Anmeldung von Terminaldiensten die Einträge Benutzer und INTERAKTIV.
Ob das so üblich ist weis ich nicht aber es geht.
Danke für die Hilfe Gruß Mike
habs rausbekommen: im DC war leider die falsche GPO erstellt "Default Domain Controller Policy" damit gehts nicht. Es muss eingetragen sein: "Default Domain Policy" und an sämtlichen Rechnern habe ich in den Lokalen Sicherheitsrichtlinien unter Anmeldung von Terminaldiensten die Einträge Benutzer und INTERAKTIV.
Ob das so üblich ist weis ich nicht aber es geht.
Danke für die Hilfe Gruß Mike
Hi,
habe seit 2Std auch das Problem, kann aber egal welche Policies ich Lade mich nicht Anmelden!Bin schon am Verzweifeln...
MFG
KnoPPerS
habe seit 2Std auch das Problem, kann aber egal welche Policies ich Lade mich nicht Anmelden!Bin schon am Verzweifeln...
MFG
KnoPPerS
