manuelw
Goto Top

Smartcard- Richtlinie verweigert mir eine normale Anmeldung

Hallo!

Ich habe ein Problem.
Ich habe bei meinem Domänencontrolle eine Richtlinie aktiviert, die mir nur mehr eine Anmeldung mit Smartcard zulässt.

Das heiß, ich komme mit meinem Passwort nicht mehr auf den Server. Und mein SmartCard Reader funktioniert auch nicht.
Was kann ich jetzt machen um diese Richtlinie zu deaktivieren?

Bekomme immer die Meldung dass eine Anmeldung nur mit Smartcard möglich ist.
Und im Abgesicherten Modus kann ich mich zwar Anmelden aber nicht auf die Richtlinien zugreifen, da beim Öffnen der Sicherheitsrichtlinie für Domänencontroller eine Meldung erscheint in der steht:

Gruppenrichtlinienfehler

Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte.

Details:
Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

Kann mir vielleicht jemand weiterhelfen? Wäre wirklich wichtig.
Danke.

Liebe Grüße,
Manuel

Content-Key: 138024

Url: https://administrator.de/contentid/138024

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: Pjordorf
Pjordorf 11.03.2010 um 17:53:35 Uhr
Goto Top
Hallo Manuel,

Zitat von @manuelw:
Was kann ich jetzt machen um diese Richtlinie zu deaktivieren?
Aber du hast dir doch explizit eine Richtlinie erstellt wo du NUR per Smartcard dich Anmelden sollen kannst.

Schon über Remote Desktop (mstsc /V:servername versucht?
Die Gruppenrichtlinienbearbeitung auf einen Client (je nach dem welches Server Betriebssystem du verwendest, XP oder Vista/W7) installiert und von dort auf die Gruppenrichtlinien zugreifen/ändern?

Petzer
Mitglied: manuelw
manuelw 11.03.2010 um 17:58:28 Uhr
Goto Top
Ich weiß. Das war auch ein Großer Fehler von mir face-sad

Ja i arbeite fast nur über den Remote Desktop und da ist es mir dann auch aufgefallen, dass es nicht mehr geht.
Das könnte ich noch versuchen. Ich hoffe, dass es funktioniert.

Auf jeden Fall schon mal besten Dank für die Hilfe.

Liebe Grüße,
Manuel
Mitglied: Pjordorf
Pjordorf 11.03.2010 um 18:17:09 Uhr
Goto Top
Hallo Manuel,

Zitat von @manuelw:
Ja i arbeite fast nur über den Remote Desktop und da ist es mir dann auch aufgefallen, dass es nicht mehr geht.
Dann Installiere (oben schon geschrieben) die Gruppenrichtlinienbearbeitung auf einen Client im LAN, oder bei dir und nehme VPN damit du an die Richtlinien dran kommst.

Peter
Mitglied: manuelw
manuelw 11.03.2010 um 18:20:48 Uhr
Goto Top
Hallo Peter,

das probiere ich jetzt gerade. Nur weiß ich nicht wie ich zu diesem Programm komme. Und ob das dann auf Windows 7 64bit überhaupt funktioniert.
Weißt Du vielleicht wie sich diese Gruppenrichtlinienbearbeitung genau nennt? Denn wenn ich GPMC von Microsoft downloade und installieren will lässt es mich die installation nicht starten.

Liebe Grüße,
Manuel
Mitglied: Pjordorf
Pjordorf 11.03.2010 um 18:32:04 Uhr
Goto Top
Hallo Manuel,

Zitat von @manuelw:
Weißt Du vielleicht wie sich diese Gruppenrichtlinienbearbeitung genau nennt? Denn wenn ich GPMC von Microsoft downloade und
installieren will lässt es mich die installation nicht starten.
Warum, was steht da: "Duu kuummst hier net rein" oder was?

Hier findest du alle Versionen (in Deutsch) http://www.microsoft.com/downloads/results.aspx?DisplayLang=de&nr=2 ...

Peter
Mitglied: manuelw
manuelw 11.03.2010 um 18:57:49 Uhr
Goto Top
Hallo Peter,

danke für den Link. Habs jetzt geschafft, dass ich auf den Server zugreifen kann.
Nur kann ich da nicht auf die Sicherheitseinstellungen für den Domänencontrolle zugreifen.
Da kann ich nur die anderen Richtlinien verändern.

Manuel
Mitglied: Pjordorf
Pjordorf 11.03.2010 um 19:28:20 Uhr
Goto Top
Hallo manuel,
[OT]
Die Ausbildung ist aber jetzt schon beendet, oder face-smile
[OT]

Zitat von @manuelw:
danke für den Link. Habs jetzt geschafft, dass ich auf den Server zugreifen kann.
Nur kann ich da nicht auf die Sicherheitseinstellungen für den Domänencontrolle zugreifen.
Da kann ich nur die anderen Richtlinien verändern.
Weil dir die Rechte fehlen? Es reicht nicht das gpmc per rechte Taste und "Ausführen als Administrator" zu starten. damit werden nur der lokale Administrator genommen. Der hat in deiner Domäne aber vermutlich (und hoffentlich) keine Domänenweite Rechte. damit werden die Rechte des angemeldten Benutzers genommen (auch keine DomänenAdmin, oder?. Erstelle eine Verknüpfung zu der GPMC (die in %SystemRoot%\System32\gpmc.msc) auf deinem Desktop und füge ein runas im Aufruf ein (C:\Windows\System32\runas.exe /user:deineDomäne\Administrator "mmc.exe C:\Windows\System32\gpmc.msc"). Dann kommt die Abfrage des Passworts für den (Domänen) Administrator und du kannst die Gruppenrichtlinien bearbeiten.

Auch nachzulesen in http://www.gruppenrichtlinien.de in GPMC unter VISTA

Peter
Mitglied: manuelw
manuelw 11.03.2010 um 20:14:36 Uhr
Goto Top
Hallo Peter,

soweit hab ichs ja jetzt geschafft. Nur kann ich einfach keine Verbindung mit der Domäne herstellen.

Ich öffne den Group Policy Manager wie oben beschrieben.
Und gehe dann auf "Aktion" und dann auf "Gesamtstruktur hinzufügen"

Jetzt muss ich den Domänen- Namen eingeben.

Ich geb dann den Namen ein und klick dann auf "OK"

Dann warte ich und es erscheint dann folgende Meldung: "Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden."

Mach ich da noch immer was falsch??

Manuel
Mitglied: Pjordorf
Pjordorf 11.03.2010 um 20:25:55 Uhr
Goto Top
Hallo Manuel,

[OT]
Also ist die Ausbildung immer noch nicht beendet
[OT]

Zitat von @manuelw:
soweit hab ichs ja jetzt geschafft. Nur kann ich einfach keine Verbindung mit der Domäne herstellen.
Dann warte ich und es erscheint dann folgende Meldung: "Die angegebene Domäne ist nicht vorhanden oder es konnte keine
Verbindung hergestellt werden."
Schreibst du die Domäne richtig? Bist du im gleichen IP Netz wie deine Domäne/Server? Gibt es einen Router zwischen dein PC und der Domäne? Benötigst du zuerst ein VPN Verbindung? So langsam leidet meine Glaskugel unter Abnutzungserscheinungen.

Peter
Mitglied: manuelw
manuelw 11.03.2010 um 20:31:03 Uhr
Goto Top
Hallo Peter,

Die Domäne schreibe ich sicherlicht richtig.

Im gleichen Netz befinde ich mich auch, da der Server ja auch mein DNS und DHCP Server ist. Es gibt dazwischen einen W-Lan Router und am Server läuft als Firewall Outpost Firewall Pro.

VPN Verbindung habe ich keine.

Manuel
Mitglied: manuelw
manuelw 11.03.2010 um 22:44:30 Uhr
Goto Top
Hallo Peter!!

Habs endlich geschafft face-smile face-smile

Das Problem war einfach. Der Laptop mit ich auf dem Server zugreifen wollte war mit W-LAN über den Router verbunden.
Das war dann das Problem. Hab dann den Laptop direkt mit dem Server verbunden und schon konnte ich die Domäne hinzufügen.

Hab jetzt gleich die Richtlinie geändert und jetzt funktioniert wieder alles.

Vielen Dank für deine Hilfe. Ohne hätte ich das wahrscheinlich nie geschafft!

Liebe Grüße aus der Steiermark,
Manuel
Mitglied: Pjordorf
Pjordorf 11.03.2010 um 22:47:24 Uhr
Goto Top
Hallo Manuel,

dann hast du deine Ausbildung ja jetzt beendet. face-smile

Peter
Mitglied: manuelw
manuelw 11.03.2010 um 23:00:34 Uhr
Goto Top
Zitat von @Pjordorf:
Hallo Manuel,

dann hast du deine Ausbildung ja jetzt beendet. face-smile

Peter

Hallo Peter,

Kann man so sagen face-smile

Manuel