Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokale Anmeldung am Windows 2003 Server mit einem User ohne Admin-Rechte

Mitglied: theuncle

theuncle (Level 1) - Jetzt verbinden

25.02.2006, aktualisiert 26.02.2006, 23374 Aufrufe, 7 Kommentare

Userkonto ohne Adminrechte zum lokalen Anmelden direkt am Windows 2003 Server

Einen wunderschönen ...,

habe folgendes Problem und muss ehrlich sagen, das habe ich noch nicht erlebt. Wir haben nun schon diverse Server eingerichtet und dieses Problem kann ansich erst mit dieser Version aufgetaucht sein.

Problembeschreibung:
Ich möchte einen Verwaltungsaccount für den Server einrichten (z.B. User Server mit einfach
zu merkendem Passwort), welcher NICHT über Admin-Rechte verfügt und dem User die Möglichkeit gibt z.B. DIREKT am Server sich lokal anzumelden (NICHT ÜBER NETZWERK, um jetzt wirklich allen Spekulationen vorzubeugen - am Rechner Server direkt).

Dem User sind bereits lokale Benutzerrechte - Domainenbenutzerrechte etc. zugeordnet, bis auf Gäste und Administrator hat er jetzt fast alles (zum Testen)

Dies soll den Sinn haben, dass einfache Verwaltungsaufgaben, über die ich dem User bereits die Rechte vergeben habe, von diesem ausgeführt werden können, ohne dass mir jemand an meiner Konfig rumpfuscht.

Leider erscheint am Server beim Versuch sich anzumelden folgende Meldung
"Die lokale Sicherheitsrichtlinien lassen ein Anmelden etc. nicht zu...."


Systembeschreibung:
Fertig installierter Server als Domaincontroller MIT Active Directory. BS ist Windows 2003
Server Premium Edition (mit SQL 2000). Es funktioniert alles und ist wunschlos glücklich konfiguriert. Ich wollte jetzt eine Sicherung ziehen und die Kiste ausliefern. Man loggt sich ja nur als letztes mit dem Verwaltungsuser noch einmal ein -- aber von wegen....

Ich habe mir die lokalen Sicherheitsrichtlinien angesehen aber so auf Anhieb keine Einstellung gefunden, die das ganze unterbindet. Ansich ist da alles i.O.

Ich habe leider jetzt nicht mehr die Zeit intensiv zu suchen, da die Kiste zum Kunden muss, aber ich denke Ihr habt die Lösung evtl. so parat.

Vielen Dank im voraus

Onkel Olli
Mitglied: cykes
25.02.2006 um 09:53 Uhr
Hi,

im Prinzip sagt Dir der Windows Server ja schon, wo das Problem liegt
Schau mal unter "START->Systemsteuerung->Verwaltung->Lokale Sicherheitsrichtlinie"
dann unter "Lokale Richtlinien->Zuweisung von Benutzerrechten" und dort die Einstellung
für "Lokale Anmeldung". Am besten trägst Du da den Benutzer direkt ein, oder alternativ
eine neu angelegte Gruppe mit Benutzern, die sich lokal am Server anmelden dürfen.

Nach einem Neustart sollte es dann klappen.

Gruss

cykes
Bitte warten ..
Mitglied: theuncle
25.02.2006 um 10:10 Uhr
Hay Cykes,

das ist ja etwas, was mich so verwundert. Ich habe nun schon so oft ne ADS eingerichtet,
aber hier scheint alles "anders" zu sein.

In den Sicherheitsrichtlinien im Bereich "Lokal anmelden zulassen" ist das Feld Benutzer und Gruppen hinzufügen sowie entfernen gegraut. Es lässt sich demnach kein neuer User bzw. Gruppen hinzufügen.

Vielleicht hast noch ne Idee?

Cu Olli
Bitte warten ..
Mitglied: cykes
25.02.2006 um 10:41 Uhr
Hmm,

hab hier "nur" einen Win2k Server griffbereit, wo das problemlos funktioniert, aber vielleicht schaust Du mal in der übergeordneten Domänenrichtlinie (sicherheitsrichtlinie für Domänen).

Gruss

cykes
Bitte warten ..
Mitglied: theuncle
25.02.2006 um 12:36 Uhr
Erstmal danke für die Tipps.

Ich habe dem User sowohl in den Sicherheitsrichtlinien für Domänen, als auch für Domänen-Controller die Anmelderechte gegeben (Lokal Anmelden zulassen). Der Neustart für das Übernehmen dieser Einstellungen ist auch durchgeführt worden.

Leider brachte auch dies nicht den erwünschten Effekt.
Krieg hier gleich die Krise, solche Probleme sind mir nicht aus anderen Windows 2000 bzw. auch 2003 Serverinstallationen bekannt. Wo kann es hier bzw. bei der Einrichtung vorher noch einen Unterschied geben.
Bitte warten ..
Mitglied: theuncle
25.02.2006 um 20:29 Uhr
@cykes and rest of the world,

nochmals danke für Deine schnelle Antwort, wir haben das Problem jetzt nach einem
sehr bescheidenem Tag vor Ort in der Firma des Kunden in den Griff bekommen. Gott sei
Dank hat dort heute niemand mehr gearbeitet, die hätten uns eingewiesen ....

Mehrere untypische Phaenomene traten noch vor Ort auf. Dazu muss man sagen, ist das
leider Gottes aufgrund des Wachstums der Firma eine gemischte Umgebung. Insg. ca. 20 PCs mit Win NT 4.0, Windows 2000, WINXP, einem Proxyserver mit KEN und Windows 2000 sowie dem Domaincontroller mit Windows 2003 Server und SQL-Server 2000.

Drucker konnten teilweise nicht richtig angesteuert werden, die Freigaben klappten nicht einwandfrei (Rechte nicht eindeutig, trotz korrekter Vergabe konnten einige Zugreifen und andere nicht) und die Anmeldung am Server machte wie oben beschrieben Ärger.

Diverse Lösungen waren nötig. Zum einen brauchten einige PCs sowie einige Drucker in der Umgebung anscheinend noch zwingend unser Opa-Protokoll NETBEUI. Wie installiert man das auf einem 2003 Server ?

MiniExkurs:
--------------ZIP-----------------
NETBUI von einer normalen Windows XP Prof. -CD holen
\valueadd\msft\net\netbeui und in der Netzwerkumgebung hinzufügen (wie gewohnt).

Zusätzlich muss jedoch noch handarbeit geleistet werden (ebenfalls in o.a. Verzeichnis):
Die Datei nbf.sys nach \%systemroot%\system32\drivers kopieren.
Die Datei netnbf.inf nach \%systemroot%\inf kopieren.

Server neu starten.
--------------ZIP-----------------
Hiernach hatten sich bereits Anmelde- und Freigabenprobleme der NT4-Maschinen erledigt. Des weiteren funktionierten (erstaunlicher Weise) wieder sämtliche Druckeransteuerungen
(z.B. Eigenschaften eines auf dem Server freigegebenen Druckers anschauen).

Nun zu den verquerten Freigabeproblemen und dem eigentlichen Anmeldeproblem lokal am Server. Diese Punkte waren anscheinend miteinander verknüpft.

Vielen Dank auch hier noch einmal für Deinen Tip. Es musste schliesslich sowohl bei den
"Sicherheitsrichtlinien für Domänen" ALS AUCH bei den "Sicherheitsrichtlinien für Domänencontroller" der besagte User bei der Regel "Lokales Anmelden zulassen"
hinzugefügt werden.

(Dann erscheint dieser User auch bei der Übersicht der Sicherheitsrichtlinien - gähn, hätte man sich auch denken können.)

Das ansich hatte es allerdings noch nicht gebracht. Irgendwas war anscheinend bei der Gruppenzuweisung des Users schief gelaufen. Also habe ich dem User sämtliche Gruppenzugehörigkeiten entfernt (Domänenbenutzer blieb vorhanden) und nachträglich nur Benutzer und Druckoperatoren NEU hinzugefügt.

und siehe da, man konnte sich lokal anmelden ...

Einige User haben wir nachher gelöscht und NICHT über die Benutzersteuerung für
Domänencontroller hinzugefügt, sondern über den Benutzermanager der Serververwaltungskonsole. Dieser benutzt anscheinend eine Art Usertemplate als
Vorlage für die Erstellung. Damit klappten die Anmeldungen erheblich besser, die
User sämtlicher Systeme konnten von nun an auch einwandfrei auf die für sie freigegebenen
Bereiche zugreifen.

Sowas habe ich noch nicht erlebt, ob das an der Premium Edition des 2003 oder an den
installierten Updates lag, weiss nur Gott und MS-<#*&% ...

Auf jeden Fall kann ich heute gut schlafen und hoffe mit dieser Beschreibung auch anderen weiter helfen zu können ...

Cu Onkel Olli aus Emden
Bitte warten ..
Mitglied: cykes
26.02.2006 um 08:32 Uhr
Dann biete ihnen mal eine saubere Migration, zumindest bei den Clients, an

Schönes Wochenende

cykes
Bitte warten ..
Mitglied: meinereiner
26.02.2006 um 11:01 Uhr
Auch NT braucht kein Netbeui mehr.
vielleicht hilft das hier weiter: http://support.microsoft.com/kb/555038/en-us
Bitte warten ..
Ähnliche Inhalte
Windows Server

Benutzer lokale Admin-Rechte am Client aber nicht am Server(Remote-Desktop-Anmeldung)

gelöst Frage von heax22Windows Server11 Kommentare

Hallo, ich stehe vor folgendem erforderlichen Aufbau. Am laufen ist ein neuer Server 2016 Standard Benutzer sollen nun an ...

Windows Userverwaltung

Lokale Client Rechte mit dem Domänen Admin und dem Organisations Admin?

Frage von M.MarzWindows Userverwaltung2 Kommentare

Hallo zusammen, welche Gruppen haben alles Lokale Rechte an den Clients in der Domäne? Sind es die beiden o. ...

Datenschutz

CMD - Admin Check - User mit Admin Rechten finden

Anleitung von K-ist-KDatenschutz8 Kommentare

Hallo Werte IT Kollegen, hier ein kleines Script womit man heraus findet ob ein User Admin Rechte hat. Wenn ...

Windows Server

Probleme bei der lokalen Anmeldung (Admin) Windows Server 2012 R2 (HP Proliant)

Frage von AmanuensisWindows Server5 Kommentare

Hallo Kollegen/innen, seit geraumer Zeit habe ich ein Problem mit meinem Windows Server 2012 R2 der Firma HP (Proliant). ...

Neue Wissensbeiträge
Suche Projektpartner
Chung cu vincity tay mo dai mo
Anleitung von vincityhn vor 1 StundeSuche Projektpartner1 Kommentar

Xem thêm: <a href=" <img src="

Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 19 StundenSicherheit

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 3 TagenRouter & Routing11 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 4 TagenNetzwerkgrundlagen1 Kommentar

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Heiß diskutierte Inhalte
Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server20 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Windows Netzwerk
Gruppenrichtlinie für einen PC deaktivieren
gelöst Frage von Florian961988Windows Netzwerk14 Kommentare

Hallo, kleines Problem und immoment finde ich dazu keine Lösung oder mir fällt nicht ein, wie ich es suche ...

Debian
Linux debian 9 Installation
Frage von Green14Debian13 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...