Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst die lokale Richtlinie erlaubt es nicht sich interaktiv anzumelden - kein Terminalserverproblem?

Mitglied: dankon7goo

dankon7goo (Level 1) - Jetzt verbinden

17.02.2009, aktualisiert 14:17 Uhr, 12342 Aufrufe, 5 Kommentare

Houston wir haben hier ein Problem...

Wir haben hier folgende Situation:

10 Windows XP Prof. Clients (SP2), identisch gecloned
Statische IPs, DNS und Wins Server korrekt eingetragen... DC: Server2003 R2 der eine eigene Subdomain an der großen Firmendomain betreibt...


die Computerkonten sind aus einer alten Domain gelöscht werden soll, in eine neue Domain übertragen worden auf folgende Weise:

über -> Systemeigenschaften -> Computername ->ändern wurden die Clients erst in eine Arbeitsgruppe und
dann fehlerfrei in die neue Subdomain eingetragen.
Die Clients sind am DC alle im AD Benutzer und Computer unter "Computer" zu finden... Also sauber eingetragen.

Der Domainadminstrator hat nach dieser Aktion auf alle Clients zugriff, mit dem Domainbeitritt hat die Zuordnung des Domainadmins zu der lokalen Gruppe Administratoren geklappt.

Was an allen Clients klappt:
die Anmeldung an der Subdomain klappt an allen Rechnern
die Anmeldung über den Remotedesktop klappt vom DC an ALLEN Clients


Was nun NICHT klappt:

auf 5 der 10 Clients kann man sich nicht an der Subdomain anmelden. Es kommt die irreführende Fehlermeldung "lokale Richtlinie erlaubt es Ihnen nicht sich interaktiv anzumelden"



Um dieses Problem zu umgehen, wurden nun schon die Clients in eine Arbeitsgruppe aufgenommen, und dann anschließend wieder in die Domain aufgenommen : kein Erfolg

Ich habe hier schon viele Threads gelesen, und viele vermuten dass hier hinter ein Problem mit der lokalen Richtlinie steckt...

Nun ist das mit der lokalen Richtlinie aber nicht der Fall,

ich habe es mit rsop.msc geprüft:

Alle aktiven Einstellungen kommen ausschließlich von
der default domain controllers policy?

Es ist sehr unwahrscheinlich, dass hier lokale Richtlinien aktiviert sind, zumal diese vorher bei der alten Domain scheinbar nicht griffen!!!

Es handelt sich nicht
Hat jemand vielleicht eine Idee?

.. es handelt sich nicht um einen Versuch remote auf einen Terminalserver zu gelangen auch wenn die Fehlermeldung das suggeriert... Hier gibt es viele Threads diesbezüglich der Fehlermeldung aber leider habe ich keine Lösung gefunden bis jetzt-
?? Sind die Probleme oben auf Ebene der DC GPOS zu suchen??

Vielen Dank!
Mitglied: Logan000
17.02.2009 um 15:09 Uhr
Moin Moin

auf 5 der 10 Clients kann man sich nicht an der Subdomain anmelden. Es kommt die irreführende Fehlermeldung "lokale Richtlinie erlaubt es Ihnen nicht sich interaktiv anzumelden"
Bertifft das alles Benutzerkonten oder nur ein paar?

Sind die Probleme oben auf Ebene der DC GPOS zu suchen??
Keine Ahnung woher das kommen kann. Ich kenne dise meldung nur von Servern das dort User die Anmeldung (naturlich) nicht erlaubt ist.
Das gleiche Recht könntest Du natürlich theoretisch auch an den Clients setzen.

Gewähre doch auf allen Clients der Benutzergruppe "Authentifizierte Benutzer" das Recht sich lokal anzumelden.
Am besten per GPO die (nur) auf alle Clients greift. mit der Einstellung:
Computerkonfiguration / Windows Einstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Zuweisen von Benutzerrechten / Lokal anmelden

Gruß L.
Bitte warten ..
Mitglied: dankon7goo
17.02.2009 um 16:23 Uhr
Zitat von Logan000:
Moin Moin

> auf 5 der 10 Clients kann man sich nicht an der Subdomain
anmelden. Es kommt die irreführende Fehlermeldung "lokale
Richtlinie erlaubt es Ihnen nicht sich interaktiv anzumelden"
Bertifft das alles Benutzerkonten oder nur ein paar?

Soweit ich bisher sehe, alle!

> Sind die Probleme oben auf Ebene der DC GPOS zu suchen??
Keine Ahnung woher das kommen kann. Ich kenne dise meldung nur von
Servern das dort User die Anmeldung (naturlich) nicht erlaubt ist.
Das gleiche Recht könntest Du natürlich theoretisch auch an
den Clients setzen.

Ja, nicht wahr?
Diese Einstellung kenne ich auchvon der Default Domain Controller Policy... Aber da ist das auch erwünscht, dass neben den Admins nur Systemhelflinge sich anmelden können..



Gewähre doch auf allen Clients der Benutzergruppe
"Authentifizierte Benutzer" das Recht sich lokal
anzumelden.
Am besten per GPO die (nur) auf alle Clients greift. mit der
Einstellung:
Computerkonfiguration / Windows Einstellungen /
Sicherheitseinstellungen / Lokale Richtlinien / Zuweisen von
Benutzerrechten / Lokal anmelden


Guter Tipp. Mache ich morgen!!

Gruß L.

Bitte warten ..
Mitglied: 60730
17.02.2009 um 21:20 Uhr
Servus ,

du schreibst - das sind geklonte Schaafe.
Haben die nach dem klonen eine eigene SID bekommen?
Was sagt denn der Eventvwr sowohl vom Server, als auch von den Clonen?

Irgendwas mit $computername?

Wenn ja -ist die SID nicht eindeutig und dann kommt "sowas" schonmal vor - gerne dass einer, bei dem es gerade noch lief nicht mehr und dafür ein anderer funktioniert.

gruß
Bitte warten ..
Mitglied: dankon7goo
17.02.2009 um 22:10 Uhr
Ja,
das ist wahrlich auch noch eine Möglichkeit,
wenn diese Schafe wirklich ohne NewSID gecloned wurden.
Wäre dann allerdings komisch, dass die überhaupt mit der alten Domain liefen. Allerdings sind besagte PCs eher in einem schlecht betreuten Zustand, könnte also schon sein!

THX, ich schaue dann mal!
Bitte warten ..
Mitglied: dankon7goo
24.06.2010 um 09:40 Uhr
Jupp Thread closed, waren geclonede Schafe....
Bitte warten ..
Ähnliche Inhalte
Windows XP

Windows XP: Die lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden

Frage von AndroxinWindows XP20 Kommentare

Halli, hallo. Ich habe hier einen recht alten, autark arbeitenden Rechner mit Windows XP Professional. Da sich die explorer.exe ...

Windows Server

Lokale Richtlinie teilweise bei Domänenmitgliedern vorhanden

gelöst Frage von michi12Windows Server2 Kommentare

Hallo zusammen, ich bin noch Neuling im Gebiet Windows Server, aber dank dieser Seite schon habe ich schon vieles ...

Windows Server

Richtlinien: Outlook Richtlinien fehlen?

gelöst Frage von Thomas2Windows Server1 Kommentar

Hallo zusammen, ich möchte Richtlinien für Outlook festlegen, jedoch kann ich keine Einträge am Domänencontroller finden, die dafür zuständig ...

Windows 10

Lokale Richtlinien (Windows 7-10) kopieren ohne Domäne?

Frage von 1410640014Windows 102 Kommentare

Hallo, da es in der Firma mit GPOs und Domänencontroller ja ne feine Sache ist, GPOs auszurollen, würde ich ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...