t00m
Goto Top

Lokale Anmeldung von Nicht-Administratoren nicht möglich

Hallo !

Ich hab ein frisches Windows XP Prof. installiert.
Jetzt wollte ich das etwas sicherer machen.
Unter anderem habe ich den Administrator-Account zu Admin umbenannt und den 2. Zwangs-Administrator-Account, der erstellt wird, wenn man einen weiteren Benutzer einrichten möchte ebenfalls bearbeitet in der Computerverwaltung, damit dieser keine Admin-Rechte mehr hat, sondern nur Benutzerrechte (auch nicht Hauptbenutzer), da dies sich in dem Benutzerkonten-Einstellung in der Systemsteuerung direkt ja nicht ändern läßt.
Soweit so gut eigentlich.
Passwort natürlich für beide vergeben.
Dann hab ich die Lokale Sicherheitsrichtlinie bearbeitet und dort die Kennwortrichtlinie ebenfalls etwas bearbeitet, aber nicht so, dass dieses eine Nicht-Administrator-Konto jetzt auf einmal nicht mehr gültig ist (Passwortlänge höher als dort eingegeben, etc.).
Die Lokale Anmeldung enthält auch immer noch Administratoren, Hauptbenutzer, Benutzer, Gast, etc. Auch wenn ich dort extra den Nicht-Admin eintrage tut sich nichts.
Verboten ist die lokale Anmeldung für diesen Benutzer oder Benutzergruppe natürlich auch nicht.
Wenn man sich mit Passwort einloggt kommt eine Windows-Dialogbox, die sagt, daß die Anmeldeeinstellungen meine Anmeldung nicht erlauben würden.
Der PC ist Standalone mit Arbeitsgruppe, nicht Domäne.
Weitere angelegte Benutzer als Nicht-Admin betrifft dies ebenfalls.
Nur der ursprüngliche Admin-Account bzw. alle neuen Accounts mit Admin-Rechten (auch nicht Hauptbenutzer) können sich lokal anmelden. Da der Rechner Standalone ist, kann ich remote nicht testen.
Das Konto ist natürlich auch nicht deaktiviert.

Vorher ging alles bis ich die Lokale Sicherheitsrichtlinie etwas bearbeitet habe.
Die Sicherheitslogs von XP geben auch nur das folgende aus (was online auch keine Lösung findet):
Ereignistyp: Fehlerüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 13.04.2006
Zeit: 19:34:18
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: PC
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: Test
Arbeitsstation: PC
Fehlercode: 0xC000006A

und:

Ereignistyp: Fehlerüberw.
Ereignisquelle: Security
Ereigniskategorie: An-/Abmeldung
Ereigniskennung: 529
Datum: 13.04.2006
Zeit: 19:34:18
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: PC
Beschreibung:
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: Test
Domäne: PC
Anmeldetyp: 2
Anmeldevorgang: Advapi
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: PC

aber dann:

Ereignistyp: Erfolgsüberw.
Ereignisquelle: Security
Ereigniskategorie: Kontoanmeldung
Ereigniskennung: 680
Datum: 13.04.2006
Zeit: 19:34:24
Benutzer: NT-AUTORITÄT\SYSTEM
Computer: PC
Beschreibung:
Anmeldversuch von: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Anmeldekonto: Test
Arbeitsstation: PC
Fehlercode: 0x0


Das verstehe ich jetzt ehrlich gesagt überhaupt nicht mehr.
Kann man die Lokale Sicherheitsrichtlinien-Einstellungen auch komplett auf Standard zurücksetzen ? So viel Arbeit alles neu einzustellen wäre es nicht, aber ich find keinen einzigen Fehler, warum Nicht-Admins sich nicht anmelden können.


Grüße,
Thomas

Content-Key: 30405

Url: https://administrator.de/contentid/30405

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: T00m
T00m 15.04.2006 um 02:50:39 Uhr
Goto Top
Gibt es keine Möglichkeit, wenigstens die Richtlinie wieder zurückzusetzen ?
Keine .reg's zum Importieren für den Urzustand ?