Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokale Anmeldung als Benutzer an einem Windows Server 2003

Mitglied: Codoc

Codoc (Level 1) - Jetzt verbinden

16.03.2005, aktualisiert 22:44 Uhr, 24395 Aufrufe, 10 Kommentare

Wer hat einen Lösungsvorschlag ?

Hallo,

ich möchte ermöglichen mich als ein Benutzer lokal an dem Windows Server 2003 anzumelden. Bislang bekomme ich die Meldung: "Eine lokalen Richtlinie lässt ihnen nicht zu, sich interaktiv anzumelden".

Hebe ich den Benutzer in die Gruppe Administratoren oder einer niedrigeren Admin-Gruppe geht es logischerweise.

Wie bekomme ich dies umgesetzt ? Ich weiss das es über GP's den Punkt Lokale Anmeldung zulassen gibt... Habe dort auch schon in den Standard Domänen Richtilinien und Lokalen Richtilinien verschiedenes versucht - doch kein Erfolg !!

Vorallem ist mir aufgefallen das ich dort nur dann einen User eintragen bzw. hinzufügen kann, wenn ich zuerst die Administratoren-Gruppe hinzufüge oder einen Admin.

Ich freue mich auf Beiträge die mir in diesem Punkt helfen.

Merci !

Codoc
Mitglied: elzschiko
16.03.2005 um 10:09 Uhr
soweit ich weiss, können sich nur admins an einem server anmelden. imho - normale user können das überhaupt nicht...
Bitte warten ..
Mitglied: Codoc
16.03.2005 um 12:50 Uhr
Ja, dachte ich auch, bis ich im MSPress Buch 70 - 290 Verwalten und Warten einer Microsoft Windows Server 2003 Umgebung gelesen habe, dass man die Benutzer in die Admin Gruppe "Druck-Operatoren" heben kann und diese somit sich lokal anmelden können. Dies habe ich umgesetzt und es hat trotzdem nicht funktioniert !

Also gibt es keine Möglichkeit die GP auszuhebeln (lokale Anmeldung zulassen > nur für Admin's) >>> schliesse ich daraus.

Aber dann sollte es doch wenigsten über Aufnahme in Gruppe "Druck-Operatoren" funzen !

Für weitere Tipps bin ich dankbar !

Danke !

Codoc
Bitte warten ..
Mitglied: meinereiner
16.03.2005 um 13:44 Uhr
in den Gruppenrichtlinien gibts unter--Computereinstellungen - Win.Einst. --Sicherheitseinstellungen - Lokale Richtlinie - Zuweisen von Benutzerrechten-- eine Richtlinie "Lokale Anmeldung zulassen". Da muss dein User/Gruppe rein.
Bitte warten ..
Mitglied: Codoc
16.03.2005 um 13:58 Uhr
Hi danke,

aber das habe ich schon versucht. Zum einem konnte ich dort erst einen Benutzer eintragen nach dem ich einen Administrator als erstes hinzugefügt habe. Vorallem sollte das hinzufügen des Benutzer in die Gruppe "Druck-Operatoren" bereits schon ausreichen...

Ich probiere mal weiter...

gracias
Bitte warten ..
Mitglied: meinereiner
16.03.2005 um 14:14 Uhr
aber das habe ich schon versucht. Zum einem

Hmm.. das müsste ein Domänencontroller sein, auf dem du das versuchst?!

Dann musst du das in der Domänencontrollerpolicy einstellen.


konnte ich dort erst einen Benutzer
eintragen nach dem ich einen Administrator

Für solche sachen braucht mal nun mal Adminrechte.

die Gruppe "Druck-Operatoren"
bereits schon ausreichen...

Soll der User auch Drucker verwalten??
Wenn du ein Schnitzel willst kaufst du ja auch nicht gleich ein ganzes Schwein..
Bitte warten ..
Mitglied: Codoc
16.03.2005 um 22:02 Uhr
dann musst du das in der Domänencontrollerpolicy einstellen

das habe ich schon durchgeführt > ich kenne die Abarbeitungsreihenfolge der GP's...


konnte ich dort erst einen Benutzer
eintragen nach dem ich einen Administrator

Zu diesem Zeitpunkt war ich bereits als Domänen-Admin angemeldet - das reichte also vollkommen. Ich meinte das ich in der StandardDomänenPolicy "Lokale Anmeldung zulassen" > einen Benutzer hinzufügen wollte (es stand noch keiner drinnen..). Ich versuchte also die Gruppe "Benutzer" aufzunehmen > dann erscheinte folgende Meldung = Administratoren müssen über lokale Anmeldeberechtigungen verfügen. Also kam ich auf die Hammer-Idee einfach mal einen Admin als erstes hinzuzufügen und danach die Gruppe "Benutzer" hinzuzufügen > das lief dann > meine Berechtigung mich als Benutzer lokal am Domaincontroller anzumelden jedoch nicht !!

Also nun noch mal die Frage > für was gibt es bei der Policy "Lokale Anmeldung zulassen" > die Möglichkeit "Benutzer" hinzuzufügen ?? Oder welche andere Policy schliesst dies aus ?

Zum anderen wenn nur Admin dies dürfen > dann sollte das hinzufügen in die Gruppe "Druck-Operatoren" doch reichen ?!! Ich wollte für eine Übung nur nicht einen Benutzer zum Domain-Admin gleich machen, sondern ein bisschen mehr als Admin einschränken... Vorallem war dies im Übungsbuch so beschrieben > Benutzer einfach in die Druck-Operatoren als Mitglied hinzufügen...

Geht also mal wieder nur um Verständnis ! )

Vielleicht können Sie mein Problem jetzt auflösen...?

Danke auf jeden Fall schonmal für die vorigen Beiträge - im Ernst !

Grüsse aus Kaltenkirchen,

Codoc
Bitte warten ..
Mitglied: meinereiner
16.03.2005 um 22:44 Uhr
Zu diesem Zeitpunkt war ich bereits als
Domänen-Admin angemeldet - das reichte
also vollkommen. Ich meinte das ich in der
StandardDomänenPolicy "Lokale

Das ist die falsche Policy!
Für DCs gibts eine extra Policy, die Domänencontrollerpolicy. Sie liegt auf der OU Domänencontroller.

In der StandardDomänenPolicy ist da nichts definiert, da diese Berechtigungen bis auf die DCs nur in der Lokalen Richtlinie definiert sind.

Wenn man in der StandardDomänenPolicy jetzt die Benutzer aufnehmen würde, würde diese Policy die lokale überschreiben und ein Admin (der nicht in der Gruppe Benutzer ist) dürfte sich an keinem Rechner mehr anmelden..deswegen die Weigerung da die Benutzer aufzunnehmen.


Die StandardDomänenPolicy solltest du wieder in den Ursprungszustand zurücksetzen.

Also nun noch mal die Frage > für
was gibt es bei der Policy "Lokale
Anmeldung zulassen" > die
Möglichkeit "Benutzer"

s.o. es war die falsche Policy.

hinzuzufügen ?? Oder welche andere
Policy schliesst dies aus ?

Die gibt es prinzipiell schon..lokale anmeldung verweigern..macht z.B. bei Dienstekonten Sinn.

Geht also mal wieder nur um Verständnis
! )

was heisst nur?!
Zum einen ist es eine grundlegende Verständnissache, zum anderen muss man sich ja nicht Sicherheitslücken ins System reissen wo es nicht nötig ist.

In einem produktiven System würden die Einstellungen wahrscheinlich zu netten Effekten führen.


Grüße aus dem heute mal wärmeren Allgäu
meinereiner
Bitte warten ..
Mitglied: medion1804
17.08.2010 um 08:45 Uhr
hi,

habe ein ähnliches problem beim w2k8 server ... bekomme es auch nicht hin, dass sich ein domain user auf dem server einloggt --> "You cannot log on because the logon method you are using is not allowed on this computer"

habe über GPMC in der Domänencontrollerpolicy (der server fungiert als DC) die demensprechende Policy auch abgeändert, dass dieser eine spezielle domain user das recht hat, sich lokal an dem server anzumelden ... und trotzdem bleibt diese meldung bestehen!?!?! trotz gpupdate /force und neustart des servers ...

desweiteren bin ich den weg über GPMC gegangen, da es bei mir komischerweise im snapin ad benutzer und computer bei einem rechtsklick --> eigenschaften auf die ou domain controllers keine reiterkarte "group policies" gibt!?!? warum ist diese nicht vorhanden?

danke für eure antworten

grüße
christian
Bitte warten ..
Mitglied: medion1804
23.08.2010 um 16:27 Uhr
Zitat von medion1804:
hi,

habe ein ähnliches problem beim w2k8 server ... bekomme es auch nicht hin, dass sich ein domain user auf dem server einloggt
--> "You cannot log on because the logon method you are using is not allowed on this computer"

habe über GPMC in der Domänencontrollerpolicy (der server fungiert als DC) die demensprechende Policy auch
abgeändert, dass dieser eine spezielle domain user das recht hat, sich lokal an dem server anzumelden ... und trotzdem bleibt
diese meldung bestehen!?!?! trotz gpupdate /force und neustart des servers ...

desweiteren bin ich den weg über GPMC gegangen, da es bei mir komischerweise im snapin ad benutzer und computer bei einem
rechtsklick --> eigenschaften auf die ou domain controllers keine reiterkarte "group policies" gibt!?!? warum ist
diese nicht vorhanden?

danke für eure antworten

grüße
christian


... also fast eine woche später ist meine frage entweder in der vielzahl der themen unter gegangen oder keiner der "admins" hier weiss darüber bescheid ;)

oder vllt doch?

grüße medion
Bitte warten ..
Mitglied: NoLimits
14.12.2011 um 12:50 Uhr
Es gibt versch. Administratoren. Bei mir klappte zb Admin, Administrators, etc nicht.

Irgendwann habe ich den "richtigen" Admin getroffen. Ist besonders bei Hetereogenen und Multilingualen System problematisch.
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Lokale Anmeldung an Server zulassen trotz GPO mit lokalem Benutzer

Frage von jochenmuellWindows Netzwerk2 Kommentare

Hallo, ich möchte dass sich an einem normalen Member-Server (Win2008 R2 - kein DC) ein lokaler Benutzer (kein Administrator, ...

Windows Server

Benutzer lokale Admin-Rechte am Client aber nicht am Server(Remote-Desktop-Anmeldung)

gelöst Frage von heax22Windows Server11 Kommentare

Hallo, ich stehe vor folgendem erforderlichen Aufbau. Am laufen ist ein neuer Server 2016 Standard Benutzer sollen nun an ...

Windows Userverwaltung

Windows Benutzer einer AD kopieren und auf einem anderen Server als lokale Benutzer einfügen

Frage von M.MarzWindows Userverwaltung2 Kommentare

Hallo zusammen, ich möchte alle Nutzer meiner Ad auf einem anderen Server als Lokale Benutzer integrieren. Leider sind das ...

Netzwerkgrundlagen

Softwareverteilung in einer Domäne bei lokaler Anmeldung

Frage von iGordonNetzwerkgrundlagen5 Kommentare

Hallo, ich bräuchte mal eine Antwort auf meine Frage. Die Situation ist folgende, ich habe eine remote Domäne mit ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 6 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware14 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...