Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokale Anmeldung am Server (SBS 2003) nicht möglich, nur noch Remote!

Mitglied: Flashman

Flashman (Level 1) - Jetzt verbinden

13.09.2010 um 10:30 Uhr, 7337 Aufrufe, 6 Kommentare

Moin Moin,

ich habe das Problem, dass ich mich lokal am Server (DC, SBS 2003) nicht mehr anmelden kann.

In den letzen Tage hatte ich mich immer wieder per Remotedesktopverbindung am Server angemeldt. Ein paar kleinere GPO´s erstellt (alle auf den OU angewendet und nicht auf dem DC oder die Domäne) und neue OUs für verschiedene Clients erstellt. Dummerweise habe ich mehrmals die Remoteverbindung durch einfaches schließen beendet. D.h. eine Abmeldung ist nicht erfolgt.

Nach einem MS Standard update auf dem Server habe ich ein reboot durchgeführt. Und Schock, bei der lokalen Anmeldung über das Administratorkonto kam die Fehlermeldung: "Die lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden."

In den lokalen Richtlinien für die Anmeldung ist der Admin und Domänen Admins eingetragen. Auch sind in den GPO´s keine Verweigerungen in irgendeiner Art zu sehen.

Per Remote kann ich mich einwandfrei als Admin einloggen. Der Server läuft auch ohne Probleme. Nur die lokale Anmeldung will nicht. Auch nicht mit einem anderem Benutzernahmen (habe einen Acc. zum testen Admin Rechte zugeordnet.)

Was ich bislang geprüft habe:
Lokale Richtlienien: Anmeldung lokal zulassen: OK, Admin eingetragen.
Lokale Richtlienien: Anmeldung lokal verweigern: OK, kein Acc. eingetragen.
Keine GPO´s auf DC, Domäne was die Anmeldung verweigern würde.
Natürlich reboot durchgeführt, 3fach.

Leider bin ich dann auch am Ende was mein Wissen angeht. Hat einer von Euch noch einen Tipp für mich?
Mitglied: Karo
13.09.2010 um 10:41 Uhr
hi,

hmm, meinst Du mit lokal mstsc /console oder physikalisch davorstehend?
Solltest Du vielleicht mal schauen ob der User in der lokalen Gruppe der Remote Desktop User drin ist.... und das hier http://support.microsoft.com/kb/289289

Karo
Bitte warten ..
Mitglied: Flashman
13.09.2010 um 11:01 Uhr
Ich kann mich nicht lokal, an der physischen Konsole, anmelden. Per Remote klappt es jedoch einwandfrei. Sowol als Admin als auch als User mit Admin Rechten.

Der Artikel bezieht sich genau auf das entgegengesetzte Problem.

Zudem kann ich die beschriebenen Fehlerquellen ausschließen, da die Anmeldung remote ja klappt und der Admin Acc. entsprechend eingetragen ist.
Bitte warten ..
Mitglied: goscho
13.09.2010 um 14:02 Uhr
Hallo flashman,
schau bitte auf dem SBS nach, ob nicht doch die lokale Anmeldung komplett untersagt wird.

Da du dich mit der GPO-Erstellung auskennst, kannst du das über die Gruppenrichtlinienergebnisse auf dem SBS selbst anzeigen lassen und überprüfen.
Lokal anmelden zulassen -> Administratoren, Sicherungs-Operatoren, Konten-Operatoren, Server-Operatoren, Druck-Operatoren -> Default Domain Controllers Policy
Bitte warten ..
Mitglied: Flashman
13.09.2010 um 14:37 Uhr
goscho,

das ist ja das seltsame: weder in den lokalen GPO´s noch in der Default Domain Controllers Policy wird die lokale Anmeldung verweigert. Es sind auch keine anderen GPO´s an die Domäne geknüpft.

Die Richtlinien lassen die lokale Anmeldung zu. Es gibt auch keine gegenteilige Gruppenrichtlinie.

Daher bin ich ja so Ratlos!
Bitte warten ..
Mitglied: goscho
13.09.2010 um 14:55 Uhr
Hallo flashman,
ich hoffe, wir haben uns nicht missverstanden.

In der DDCP werden erst einmal alle lokalen Anmeldungen verweigert, Ausnahme Domainadmins. Du solltest hier einfach nachschauen, dass dein Domainadmin (oder die Gruppe) explizit in der Richtlinie eingetragen ist, mit lokale Anmeldung erlaubt..
Bitte warten ..
Mitglied: Flashman
13.09.2010 um 15:12 Uhr
goscho,

nein, ich habe das schon korrekt verstanden. DDCP-->Windows-Einstellungen-->Sicherheitseinstellungen-->Lokale Richtlinien-->Zuseisen von Benutzerrechten-->Lokal Anmelden zulassen:

Administratoren
Konten-Operatoren
Domänen-Admins
Server-Operatoren
XYZ User mit Admin Rechten
etc.

Lokal Anmelden verweigern:
SBS Remote Operators
cba anonymus
SBS STS Worker
Support _388945a0

Sollte soweit korrekt sein. Zumal ich hier nüschts geändert habe in den letzten Wochen.
Bitte warten ..
Ähnliche Inhalte
Windows Server

SBS 2011 standard - keine Anmeldung auf dem Server mehr möglich

gelöst Frage von Supergate2000Windows Server13 Kommentare

Hallo zusammen, seit einem update im Mai 2017 besteht das Problem, dass der Server hochfährt, aber eine Anmeldung (Strg-Alt-Entf) ...

Windows Server

Keine Admin-Anmeldung an SBS 2011 möglich

gelöst Frage von GorgoWindows Server14 Kommentare

Seit einem Neustart kann man sich an einem SBS 2011 Server nicht mehr als Admin anmelden, nach Eingabe von ...

Windows Server

Client Anmeldung bei Server nicht möglich

gelöst Frage von AtoAtoWindows Server35 Kommentare

Hallo Admin Ich habe eine Frage bzgl. Windows Server 2012 und Client, hier meine Beschreibung: Auf einem PC ist ...

Windows Server

Windows 2011 SBS Outlook will plötzlich remote Anmeldung

Frage von tordiWindows Server2 Kommentare

Hallo, seit heute will Outlook an allen Arbeitsplätzen eine extra Anmeldung und zwar "willkommen zurück bei remote.***.de. Benutzername und ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 7 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 7 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 7 StundenHardware10 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 7 StundenMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL16 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
Gesichertes NTP, wie z.B. NTPsec oder andere Variante bei Fritzboxen möglich ?
Frage von BruniumRouter & Routing11 Kommentare

Aktueller Zustand: Verwendung von ungesicherten NTP mit Fritzbox Gewünschter Zustand: Verwendung von gesicherten NTP mit Fritzbox Frage: Was gibt ...