Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

lokale richtline erlaubt es nicht sich interaktiv anzumelden

Mitglied: msteib

msteib (Level 1) - Jetzt verbinden

20.02.2006, aktualisiert 30.01.2008, 13622 Aufrufe, 17 Kommentare

hallo

ich habe vor kurzem einen domänen server aufgesetzt (2003) und dabei gibt
sich folgendes problem:

wenn ich mich als user1 an pc2 anmelden will (beispiel) (an domäne) kommt
die meldung die lokale richtlinie erlaubt es ihnen nicht sich interaktiv
anzumelden. wenn ich mich jedoch als user1 an pc1 anmelden will funktioniert
es. manchmal klappt es auch nicht wenn ich mich an user1 an pc1 und pc2
anmelden möchte.

habt ihr vielleicht eine ahnung an was das konkret liegen könnte.

ich habe bereits unter den sicherheitseinstellungen / benutzerrechte den
versch. benutzern das recht gegeben sich lokal anzumelden, außerdem sind alle
user mitgliede der gruppe domänen-benutzer.

danke

viele grüße!
Mitglied: 10545
20.02.2006 um 09:19 Uhr
Moin,

guckst Du <a href="http://support.microsoft.com/default.aspx?scid=kb%3Bde%3B285793" target="_blank">hier »</a>

Gruß, Rene
Bitte warten ..
Mitglied: msteib
20.02.2006 um 09:33 Uhr
moin,

ja das habe ich gestern schon ausprobiert funktioniert aber nicht wirklich (dieser artikel bezieht sich auf win2000) und unter 2003 ist das alles irgendwie ganz anders.

die sachen die in dem artikel beschrieben sind muss ich doch auf dem server ausführen oder? und nicht lokal.

danke.
Bitte warten ..
Mitglied: Tundra
20.02.2006 um 09:48 Uhr
Hi,

gibt es bei Dir Fehlermeldungen im AD?

Grüße
Guido
Bitte warten ..
Mitglied: meinereiner
20.02.2006 um 09:52 Uhr
Bei einem DC musst du die "Default Domain Controllers Policy" auf der OU "Domain Controller" ändern.
Bitte warten ..
Mitglied: msteib
20.02.2006 um 10:38 Uhr
hallo wo genau kann man das denn ändern? ich finde das nicht?

danke und entschuldige die vorhandene inkompetenz in diesem falle (-;

michael
Bitte warten ..
Mitglied: meinereiner
20.02.2006 um 11:22 Uhr
"AD Benutzer und Computer" aufmachen.
da auf "Domain Controllers", Rechtsklick - Eigenschaften - Gruppenrichtlinien

In der Richtlinie: Computereinst. - Win. Einst. - Sicherheitseinst. - lokale Richtlinie - Zuweisen von Benutzerrechten.

Check dort die Punkte: "Lokale Anmelden verweigen" und "lokal anmelden zulassen"
Bitte warten ..
Mitglied: msteib
20.02.2006 um 21:54 Uhr
hallo die punkte habe ich beide schon durchgeguckt und das passt alles, trotzdem hackt es immer wieder, warum auch immer. danke
Bitte warten ..
Mitglied: meinereiner
20.02.2006 um 22:53 Uhr
So, jetzt nochmal langsam.

Du hast einen Server/DC und eine Workstation?
Un du hast zwei User, die beide In der Domäne angelegt sind?
Beide user sind keine Admins?

An der Workstation klappt die Anmeldung mit beiden Usern und an dem Server nicht???
Bitte warten ..
Mitglied: msteib
21.02.2006 um 09:58 Uhr
hallo also es ist so dass ich einen win 2003 server / dc habe. dort habe ich mehrere user angelegt. außerdem habe ich mehrere workstatiosn.

vorab: jeder user kann sich am server per 'remoteverbindung' anmelden.

jedoch funktioniert es nicht immer dass sich jeder user an jeder workstation an der domäne anmelden kann, also wenn man den client startet, dann den benutzername und das kennwort eingibt und unter anmelden an die domäne auswählt.

das eben funktionniert nur bedingt bei ein paar usern an ein paar workstations, es geht aber nicht immer und deswegen verstehe ich das ganze problem irgendwie nicht wirklich, eigentlich müsste das doch gehen, denn jeder user ist unter *lokal anmelden zulassen* gespeichert, oder eben mitglied.

aber nicht jeder user hat admin rechte!! sobald ich jedem user domänen-admin rechte gebe funktioniert das ganze auch.

hoffe ich habe es jetzt besser erklären können.

danke.
Bitte warten ..
Mitglied: meinereiner
21.02.2006 um 12:00 Uhr
Also irgendwas geht da mit deinen Policies schief. Hast du da schon was eingerichtet, oder nur versucht das Problem zu lösen? Sprich, kann man die Richtlinien ggf zurücksetzen?

Installiere dir mal die Gruopopenrichtlinien Verwaltung:
http://www.microsoft.com/downloads/details.aspx?displaylang=de&Fami ...
Damit wirst du den Fehler besser finden.
Bitte warten ..
Mitglied: msteib
21.02.2006 um 18:13 Uhr
hallo da steckt schon ne ziemlich heftige arbeit dahinter, also zurücksetzten möchte ich die wirklich nicht. ich habe keine ahnung an was das liegen könnte. aber na ja.

mal sehen, vielleicht hat ja hier noch jemand einen tipp.

danke trotzdem.

michael
Bitte warten ..
Mitglied: meinereiner
21.02.2006 um 18:15 Uhr
war ja nur ne Frage..

Hast du dir die Konsole mal runter geladen? Mit der hast du einen wesentlich besseren Überblick über die Policies.
Bitte warten ..
Mitglied: msteib
21.02.2006 um 19:43 Uhr
hallo, also keine ahnung aber ich glaub ich habe jetzt den fehler, also mit dem tool kann ich nicht wirklich viel anfangen, ich glaube jedoch dass die lokalen richtlinien, also die auf den workstations falsch eingestellt sind. und zwar wenn ich auf einem pc die richtlinie lokal anmelden ansehe, steht dort nur administratoren und domänen-admins. sprich, die domänen benuter können sich auf diesem pc gar nicht an nem dc anmelden.

leider ist in diesem fenster alles grau hinterlegt und ich kann nichts ändern. wisst ihr zufällig wie man das ändern kann oder / und ob es ein tool gibt womit man alle richtlinien auf den standard zurücksetzen kann (für WIN XP!!)

danke.

michael steib
Bitte warten ..
Mitglied: meinereiner
21.02.2006 um 20:45 Uhr
Wenn du das lokal nicht eingerichtet hast kommt das von der Domäne und ist irgendwo im AD definiert. Sowas findet man mit dem Tool eben recht gut.

Wenn es ausgegraut ist fehlen dir irgendwo die Rechte. Es kann auch sein, dass auf der Domäne eingestellt ist, dass auf dem Client die Richtlinie nicht überschriebe werden kann.
Bitte warten ..
Mitglied: msteib
21.02.2006 um 21:52 Uhr
Hallo aber beim anderen pc der sich auch an der domäne anmeldet, kann man das zwar auch nicht ändern, da es grau hinterlegt ist, es sind jedoch die richtigen daten also die richtigen gruppen und benutzer unter lokal anmelden eingetragen.

das tool ist doch nur ne übersicht, also ich hab keine ahnung wie man das direkt öffnen kann, es ist eben so, wenn ich die ad öffne, dann ist das nur ne andere ansicht? ist das alles? (die ansicht ist wie folgt: alle einstellungen | richtlinien stehen untereinander).

wo kann man denn folgendes umstellen: dass auf der Domäne eingestellt ist, dass auf dem Client die Richtlinie nicht überschriebe werden kann.

Danke.

michael Steib
Bitte warten ..
Mitglied: meinereiner
21.02.2006 um 22:22 Uhr
Es ist nicht nur eine andere Ansicht. Es kann eine Menge mehr. Wenn du ein bischen damit gearbeitet hast wirst du es mögen.


Es gibt da z.B. den Punkt "Gruppenrichtlinienobjekte" Da siehst du auf einen Blick was für Gruppenrichtlinien im AD definiert sind. Die muss man sich sonst auf allen OUs zusammen suchen.

Wenn du jetzt da eine Richlinie anklickst, kannst du im rechten Fenster unter "Einstellungen" sehen was in der Richtlinie definiert ist. Auich da musst du nicht alles durchklicken.

Für dich auch interessant. Die Gruppenrichtlinnienmodelierung. Rechte Maustaste und den Assistenten starten. User und PC angeben und dann bekommst du gezeigt was für Richtlinien ziehen.


Mit dem Tool solltest du jetzt recht schnell rausfinden können, ob da eine Richtlinie im AD für dein Problem verantwortlich ist.
Wenn du da nichts findest wird es doch die lokale Richtlinie sein. In dem Fall geh auf die "default domain Policy", die ja die richtigen einstellen haben muss. Wäld aber den Eintrag direkt unter dem Domänennamen aus und nicht den unter "Gruppenrichtlinien".
Rechte Maustaste auf die Ploicy und dann das Häkchen bei "erzungen" setzen. Damit wird eine lokale Policy von der Domänenpolicy überschrieben.

Damit müsste es dann eigentlich passen.
Bitte warten ..
Mitglied: ThEdOOm
30.01.2008 um 15:02 Uhr
hatte zufällig das selbe Problem heute auch..hab den ganzen Tag dannach gesucht und die Lösung gefunden.
Man muss nicht nur der Gruppe oder dem User die Berrechtigung für das lokale Anmelden bei den Sicherheitsrichtlinien geben...sondern auch dasselbe bei den Domänenrichtlinien. Hat was mit den Effektiven Richtlinien zu tun die vor den lokalen greifen.Diese setzt man aber in den Domänenrichtlinien.Also probiert es mal aus..

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows XP

Windows XP: Die lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden

Frage von AndroxinWindows XP20 Kommentare

Halli, hallo. Ich habe hier einen recht alten, autark arbeitenden Rechner mit Windows XP Professional. Da sich die explorer.exe ...

Windows Server

Richtline verhindert Verbindung mit Druckerwarteschlange

gelöst Frage von HanutaWindows Server3 Kommentare

Hallo Zusammen, ich habe ein Sehr komisches Phänomään Alle Druckerwarteschlangen lassen sich ausnahmslos und einwandfrei verbinden. Bis auf eine ...

Windows Server

Passwort vergeben, welches nicht den Richtlinen entspricht

gelöst Frage von Ghost108Windows Server4 Kommentare

Hallo zusammen, habe auf meinem Server einen lokalen Benutzer, welcher von mir ein Passwort gesetzt bekommen muss, welches NICHT ...

Windows Server

Druck wird nicht erlaubt

Frage von daquickWindows Server11 Kommentare

Guten Tag, ich habe ein kniffliges Problem. Und zwar habe ich einen sehr alten Drucker den ich nun über ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 StundeInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 13 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 15 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 15 StundenMicrosoft9 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server15 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...