Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Smartcard- Richtlinie verweigert mir eine normale Anmeldung

Mitglied: manuelw

manuelw (Level 2) - Jetzt verbinden

11.03.2010 um 17:34 Uhr, 8618 Aufrufe, 13 Kommentare

Hallo!

Ich habe ein Problem.
Ich habe bei meinem Domänencontrolle eine Richtlinie aktiviert, die mir nur mehr eine Anmeldung mit Smartcard zulässt.

Das heiß, ich komme mit meinem Passwort nicht mehr auf den Server. Und mein SmartCard Reader funktioniert auch nicht.
Was kann ich jetzt machen um diese Richtlinie zu deaktivieren?

Bekomme immer die Meldung dass eine Anmeldung nur mit Smartcard möglich ist.
Und im Abgesicherten Modus kann ich mich zwar Anmelden aber nicht auf die Richtlinien zugreifen, da beim Öffnen der Sicherheitsrichtlinie für Domänencontroller eine Meldung erscheint in der steht:

Gruppenrichtlinienfehler

Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte.

Details:
Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

Kann mir vielleicht jemand weiterhelfen? Wäre wirklich wichtig.
Danke.

Liebe Grüße,
Manuel
Mitglied: Pjordorf
11.03.2010 um 17:53 Uhr
Hallo Manuel,

Zitat von manuelw:
Was kann ich jetzt machen um diese Richtlinie zu deaktivieren?
Aber du hast dir doch explizit eine Richtlinie erstellt wo du NUR per Smartcard dich Anmelden sollen kannst.

Schon über Remote Desktop (mstsc /V:servername versucht?
Die Gruppenrichtlinienbearbeitung auf einen Client (je nach dem welches Server Betriebssystem du verwendest, XP oder Vista/W7) installiert und von dort auf die Gruppenrichtlinien zugreifen/ändern?

Petzer
Bitte warten ..
Mitglied: manuelw
11.03.2010 um 17:58 Uhr
Ich weiß. Das war auch ein Großer Fehler von mir

Ja i arbeite fast nur über den Remote Desktop und da ist es mir dann auch aufgefallen, dass es nicht mehr geht.
Das könnte ich noch versuchen. Ich hoffe, dass es funktioniert.

Auf jeden Fall schon mal besten Dank für die Hilfe.

Liebe Grüße,
Manuel
Bitte warten ..
Mitglied: Pjordorf
11.03.2010 um 18:17 Uhr
Hallo Manuel,

Zitat von manuelw:
Ja i arbeite fast nur über den Remote Desktop und da ist es mir dann auch aufgefallen, dass es nicht mehr geht.
Dann Installiere (oben schon geschrieben) die Gruppenrichtlinienbearbeitung auf einen Client im LAN, oder bei dir und nehme VPN damit du an die Richtlinien dran kommst.

Peter
Bitte warten ..
Mitglied: manuelw
11.03.2010 um 18:20 Uhr
Hallo Peter,

das probiere ich jetzt gerade. Nur weiß ich nicht wie ich zu diesem Programm komme. Und ob das dann auf Windows 7 64bit überhaupt funktioniert.
Weißt Du vielleicht wie sich diese Gruppenrichtlinienbearbeitung genau nennt? Denn wenn ich GPMC von Microsoft downloade und installieren will lässt es mich die installation nicht starten.

Liebe Grüße,
Manuel
Bitte warten ..
Mitglied: Pjordorf
11.03.2010 um 18:32 Uhr
Hallo Manuel,

Zitat von manuelw:
Weißt Du vielleicht wie sich diese Gruppenrichtlinienbearbeitung genau nennt? Denn wenn ich GPMC von Microsoft downloade und
installieren will lässt es mich die installation nicht starten.
Warum, was steht da: "Duu kuummst hier net rein" oder was?

Hier findest du alle Versionen (in Deutsch) http://www.microsoft.com/downloads/results.aspx?DisplayLang=de&nr=2 ...

Peter
Bitte warten ..
Mitglied: manuelw
11.03.2010 um 18:57 Uhr
Hallo Peter,

danke für den Link. Habs jetzt geschafft, dass ich auf den Server zugreifen kann.
Nur kann ich da nicht auf die Sicherheitseinstellungen für den Domänencontrolle zugreifen.
Da kann ich nur die anderen Richtlinien verändern.

Manuel
Bitte warten ..
Mitglied: Pjordorf
11.03.2010 um 19:28 Uhr
Hallo manuel,
[OT]
Die Ausbildung ist aber jetzt schon beendet, oder
[OT]

Zitat von manuelw:
danke für den Link. Habs jetzt geschafft, dass ich auf den Server zugreifen kann.
Nur kann ich da nicht auf die Sicherheitseinstellungen für den Domänencontrolle zugreifen.
Da kann ich nur die anderen Richtlinien verändern.
Weil dir die Rechte fehlen? Es reicht nicht das gpmc per rechte Taste und "Ausführen als Administrator" zu starten. damit werden nur der lokale Administrator genommen. Der hat in deiner Domäne aber vermutlich (und hoffentlich) keine Domänenweite Rechte. damit werden die Rechte des angemeldten Benutzers genommen (auch keine DomänenAdmin, oder?. Erstelle eine Verknüpfung zu der GPMC (die in %SystemRoot%\System32\gpmc.msc) auf deinem Desktop und füge ein runas im Aufruf ein (C:\Windows\System32\runas.exe /user:deineDomäne\Administrator "mmc.exe C:\Windows\System32\gpmc.msc"). Dann kommt die Abfrage des Passworts für den (Domänen) Administrator und du kannst die Gruppenrichtlinien bearbeiten.

Auch nachzulesen in http://www.gruppenrichtlinien.de in GPMC unter VISTA

Peter
Bitte warten ..
Mitglied: manuelw
11.03.2010 um 20:14 Uhr
Hallo Peter,

soweit hab ichs ja jetzt geschafft. Nur kann ich einfach keine Verbindung mit der Domäne herstellen.

Ich öffne den Group Policy Manager wie oben beschrieben.
Und gehe dann auf "Aktion" und dann auf "Gesamtstruktur hinzufügen"

Jetzt muss ich den Domänen- Namen eingeben.

Ich geb dann den Namen ein und klick dann auf "OK"

Dann warte ich und es erscheint dann folgende Meldung: "Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden."

Mach ich da noch immer was falsch??

Manuel
Bitte warten ..
Mitglied: Pjordorf
11.03.2010 um 20:25 Uhr
Hallo Manuel,

[OT]
Also ist die Ausbildung immer noch nicht beendet
[OT]

Zitat von manuelw:
soweit hab ichs ja jetzt geschafft. Nur kann ich einfach keine Verbindung mit der Domäne herstellen.
Dann warte ich und es erscheint dann folgende Meldung: "Die angegebene Domäne ist nicht vorhanden oder es konnte keine
Verbindung hergestellt werden."
Schreibst du die Domäne richtig? Bist du im gleichen IP Netz wie deine Domäne/Server? Gibt es einen Router zwischen dein PC und der Domäne? Benötigst du zuerst ein VPN Verbindung? So langsam leidet meine Glaskugel unter Abnutzungserscheinungen.

Peter
Bitte warten ..
Mitglied: manuelw
11.03.2010 um 20:31 Uhr
Hallo Peter,

Die Domäne schreibe ich sicherlicht richtig.

Im gleichen Netz befinde ich mich auch, da der Server ja auch mein DNS und DHCP Server ist. Es gibt dazwischen einen W-Lan Router und am Server läuft als Firewall Outpost Firewall Pro.

VPN Verbindung habe ich keine.

Manuel
Bitte warten ..
Mitglied: manuelw
11.03.2010 um 22:44 Uhr
Hallo Peter!!

Habs endlich geschafft

Das Problem war einfach. Der Laptop mit ich auf dem Server zugreifen wollte war mit W-LAN über den Router verbunden.
Das war dann das Problem. Hab dann den Laptop direkt mit dem Server verbunden und schon konnte ich die Domäne hinzufügen.

Hab jetzt gleich die Richtlinie geändert und jetzt funktioniert wieder alles.

Vielen Dank für deine Hilfe. Ohne hätte ich das wahrscheinlich nie geschafft!

Liebe Grüße aus der Steiermark,
Manuel
Bitte warten ..
Mitglied: Pjordorf
11.03.2010 um 22:47 Uhr
Hallo Manuel,

dann hast du deine Ausbildung ja jetzt beendet.

Peter
Bitte warten ..
Mitglied: manuelw
11.03.2010 um 23:00 Uhr
Zitat von Pjordorf:
Hallo Manuel,

dann hast du deine Ausbildung ja jetzt beendet.

Peter

Hallo Peter,

Kann man so sagen

Manuel
Bitte warten ..
Ähnliche Inhalte
Windows Server
RFID SmartCard Anmeldung ohne PIN
Frage von podoguWindows Server9 Kommentare

Hallo liebe Gemeinde, wir haben von einem Kunden den Auftrag bekommen in einer Windows 2008 R2 Domäne mit Windows ...

Windows Server
Smartcard Anmeldung ohne PIN
Frage von manuelwWindows Server7 Kommentare

Hallo, ich experimentiere gerade in meiner Testumgebung mit Smartcard basierter Domänen- Anmeldung herum. Bisher funktioniert alles einwandfrei. Nur würde ...

Windows Server
Richtlinien: Outlook Richtlinien fehlen?
gelöst Frage von Thomas2Windows Server1 Kommentar

Hallo zusammen, ich möchte Richtlinien für Outlook festlegen, jedoch kann ich keine Einträge am Domänencontroller finden, die dafür zuständig ...

Windows 10
BitLocker mit Smartcard??
gelöst Frage von trallerWindows 1012 Kommentare

Hallo, ist folgendes unter Windows 10 mit BitLocker möglich? Entsperren einer BitLocker Systemlaufwerksverschlüsselung mit SmartCard Wenn SmartCard drin, soll ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL14 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1011 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)11 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...