Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Interaktive Anmeldung

Frage Microsoft Windows Server

Mitglied: mike7050

mike7050 (Level 2) - Jetzt verbinden

27.11.2005, aktualisiert 04.11.2006, 27593 Aufrufe, 11 Kommentare

Hallo,
ich hab einen Windows 2000 Server mit vier xp prof clients. Habe im AD die Benutzer (Domäne-Benutzer) angelegt. Alles läuft, die Profile, die GPO´s, etc. Porbleme gibt es bei der Anmeldung auf den Clients. Wahrscheinlich ist das Problem hier auch bekannt und ich habe auch schon hier nachgesehen und einiges gelesen und probiert aber Fehlanzeige.
Die Meldung an den Clients ist bei allen vier immer die gleiche: "Die lokalen Richtlinien erlauben es Ihnen nicht sich interakiv anzumelden". Also habe ich an den Clients folgendes versucht: verwaltung/lokale Sicherheitsrichtlinien/Sicherheitseinstellungen/Lokale Richtlinien/zuweisen von Benutzerrechten/Anmeldung über Terminaldienste zulassen, Benutzer aus der Domäne angelegt. Es geht nicht, ich bekomme immer die gleiche Meldung. Es geht nur wenn die Benutzer im AD die Domöne-Admin Rechte bekommen und das ist doch wohl nicht Sinn der Sache!
Ich habe es auch unter: verwaltung/lokale Sicherheitsrichtlinien/Sicherheitseinstellungen/Lokale Richtlinien/zuweisen von Benutzerrechten/Lokal anmelden versucht. Hier kann ich allerdings nichts ändern oder Eintragen s.a. Bild.

<img src='/images/articles/569063e9d6772558c936cca3cf9ff169-lokal.png' align='default' hspace='0' vspace='0' border='0'>

Was gibts überhaupt noch für Möglichkeiten? Kann mir jemand helfen?

Mit freundlichen Grüßen Mike
Mitglied: superboh
27.11.2005 um 16:28 Uhr
Hallo,

was meinst Du denn mit der folgenden Aussage "Probleme gibt es bei der Anmeldung auf den Clients?
Kann es sein dass Du eher meinst "mit der Anmeldung am Server von den Clients aus" ?

Weil die Fehlermeldung "Die lokalen Richtlinien erlauben es Ihnen nicht sich interakiv anzumelden" deutet darauf hin, dass sich ein User versucht per RDP an einem Terminal-Server anzumelden.
Und auch die Aussage dass es nur geht, wenn die User Domain-Adminrechte haben deutet genau auf das hin. Daher könnten es 2 Dinge sein, weswegen es nicht so geht wie Du denkst:
1) In welchem Modus läuft denn der Terminal-Server? Im Anwendungsmodus oder im Verwaltungsmodus? Im Verwaltungsmodus dürfen sich maximal 2 User gleichzeitig per RDP anmelden und die müssen auch über Adminrechte verfügen.
2) Der Server ist ein Domänen-Contoller. Standardmässig dürfen sich an einem Domänen-Controller nur Domänen-Admins anmelden und keine User. Das kannst Du in den "Sicherheitsrichtlinien für Domänen-Controller" ändern.

Gruss,
Thomas
Bitte warten ..
Mitglied: mike7050
27.11.2005 um 17:02 Uhr
Hallo,
>>>was meinst Du denn mit der folgenden Aussage "Probleme gibt es bei der Anmeldung auf den Clients?
Kann es sein dass Du eher meinst "mit der Anmeldung am Server von den Clients aus" ?
letzteres ist natürlich richtig! Bin auch neu auf diesem Gebiet darum bitte ich um etwas Verständnis!
Der Server ist ein Domänen-Contoller. Kannst Du mir sagen wo ich das im Domänen-Cotroller einstellen kann, hab dort nämlich schon einige Einstellungen probiert.

Gruß Mike
Bitte warten ..
Mitglied: gemini
27.11.2005 um 17:25 Uhr
Hallo mike7050,

ich hab einen Windows 2000 Server mit vier xp prof clients. Habe im AD die Benutzer
(Domäne-Benutzer) angelegt. Alles läuft, die Profile, die GPO´s,
etc. Porbleme gibt es bei der Anmeldung auf den Clients.
Woher weißt du, dass die Policies, Profile etc. funktionieren, wenn sich die User nicht anmelden können?

Die Meldung an den Clients ist bei allen vier immer die gleiche: "Die lokalen
Richtlinien erlauben es Ihnen nicht sich interakiv anzumelden".
Mit interaktiver Anmeldung ist die Anmeldung an der Console oder über die Terminaldienste gemeint. Mitglieder der Gruppe Remotedesktopbenutzer haben bspw. dieses Recht.
User sollten nicht das Recht haben, sich an einem Server und auf gar keinen Fall an einem DC lokal anzumelden.

Also habe ich an den Clients folgendes versucht:
verwaltung/lokale Sicherheitsrichtlinien/Sicherheitseinstellungen/Lokale
Richtlinien/zuweisen von Benutzerrechten/Anmeldung über
Terminaldienste zulassen, Benutzer aus der Domäne angelegt.
Du hast den Usern erlaubt, sich lokal bzw. per RDP an den Clients anzumelden.

Es geht nicht, ich bekomme immer die gleiche Meldung. Es geht
nur wenn die Benutzer im AD die Domöne-Admin Rechte bekommen und das
ist doch wohl nicht Sinn der Sache!
Nein, das ist es nicht!

Wenn es sich also um Zugriff über die Terminaldienste handelt, aus deiem Posting geht das für mich nicht klar hervor, füge alle betroffenen Benutzer/Gruppen zur Domänengruppe Remotedesktopbenutzer hinzu.
In den einzelnen Userkonten im AD gibt es zudem einen Punkt 'Anmeldung über Terminaldienste zulassen', hier muss ebenfalls ein Haken gesetzt sein.

HTH
gemini
Bitte warten ..
Mitglied: superboh
27.11.2005 um 18:03 Uhr
Hi mike7050,

wie ich schon sagte, diese Einstellung kannst Du in den "Sicherheitsrichtlinien für Domänen-Controller" ändern. Dazu musst Du Dich am DC anmelden und unter Verwaltung solltest Du dann dieses SnapIn finden.
Oder weisst Du nicht was Du einstellen sollst?

Allerdings ... wie gemini schon sagte, an einem DC hat sich normalerweise kein User anzumelden.


Gruss,
Thomas
Bitte warten ..
Mitglied: mike7050
27.11.2005 um 20:05 Uhr
Hallo Jungs,
wenn ich das nun richtig verstehe ist hier immer wieder die Rede von Terminaldiensten.
Ich glaube dem ist nicht so bei mir, was aber nicht heissen soll dass das nicht so sein sollte.

Der Istzustand ist allerdings nun so: Ich habe einen Win 2000 Server aufgesetzt. Aus dem Grund weil ich hier demnächst acht Rechner habe und ich der Meinung bin dass da ein Server einfacher für die Verwaltung des Netzwerks ist.

Zur Zeit hängen vier Clients im Netzwerk. Ich habe also vier Benutzer im AD angelegt. Die Proflile sollen auf dem Server gespeichert werden und das haut auch hin (Desktop, Eigene Dateien, etc.), zur Zeit haben aber alle die Adminrechte die ich auch auf dem DC in der Gruppe so angelegt habe. Wenn ich aber den Benutzern die Adminrechte entziehe dann kommt eben die Fehlermeldung!

Es ist doch dann so dass ich mich lokal auf dem Client über den DC anmelde oder?

Gruß Mike
Bitte warten ..
Mitglied: gemini
27.11.2005 um 20:43 Uhr
Hallo mike!

Es ist doch dann so dass ich mich lokal auf dem Client über den DC anmelde oder?
Nein, du kannst dich entweder an der Domäne anmelden oder lokal am Client (sofern das erlaubt ist). Das Domänenkonto mike7050 ist ein gänzlich anderes als das lokale Konto mike7050.

Normalerweise ist der User Mitglied der Domäne und meldet sich an dieser an.
Wenn ein User sich lokal am Client anmeldet hat er in der Domäne nur Gastrechte (wobei das Gastkonto immer deaktiviert sein sollte, wenn es nicht benötigt wird).

Was steht denn auf dem Client wo die Anmeldung nicht möglich ist in der untersten (dritten) Zeile im Anmeldedialog?
An welchen Policies hast du denn rumgespielt? Hast du die Änderungen dokumentiert?

Gruß
gemini
Bitte warten ..
Mitglied: mike7050
27.11.2005 um 20:56 Uhr
Hallo,
in der dritten untersten Zeile im Anmeldedialog steht "KEKO" und das ist auch die Domäne wo ich den User "iuser" anmelden möchte. die Domäne heisst keko.local.

Also möchte ich diesen User in der Domäne keko.local anmelden. Das hat nix mit lokaler Anmeldung und Terminaldiensten zu tun...oder?!

Mit freundlichen Grüßen Mike
Bitte warten ..
Mitglied: superboh
27.11.2005 um 23:50 Uhr
Nein, so wie Du es jetzt beschreibst hat das nichts mit den Terminaldiensten zu tun.
Allerdings kenne ich eben diese Meldungen nur in deren Zusammenhang.

Wie gemini schon fragte, was hast Du an den Policies alles geändert? Das kann dann nur noch damit zusammenhängen, sprich dass Du den User evtl. das Recht der lokalen Anmeldungen entzogen hast. Obs das genau ist weiss ich aber nicht, kenne da auch nicht alle Varianten.

Gruss,
Thomas
Bitte warten ..
Mitglied: mike7050
28.11.2005 um 14:38 Uhr
Hi,
werd mich noch mal dran machen! Vielen Dank aber vorerst für die Antworten.

Schönen Gruß Mike
Bitte warten ..
Mitglied: mike7050
29.11.2005 um 12:45 Uhr
Hallo,
habs rausbekommen: im DC war leider die falsche GPO erstellt "Default Domain Controller Policy" damit gehts nicht. Es muss eingetragen sein: "Default Domain Policy" und an sämtlichen Rechnern habe ich in den Lokalen Sicherheitsrichtlinien unter Anmeldung von Terminaldiensten die Einträge Benutzer und INTERAKTIV.
Ob das so üblich ist weis ich nicht aber es geht.

Danke für die Hilfe Gruß Mike
Bitte warten ..
Mitglied: KnoPPerS
04.11.2006 um 01:29 Uhr
Hi,

habe seit 2Std auch das Problem, kann aber egal welche Policies ich Lade mich nicht Anmelden!Bin schon am Verzweifeln...

Mit freundlichen Grüßen
KnoPPerS
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows 10
gelöst Pin anmeldung unter w10 priorisieren (3)

Frage von tobias3355 zum Thema Windows 10 ...

Microsoft
Keine Anmeldung mehr möglich (Server 2012 R2) (4)

Frage von Shnuuu zum Thema Microsoft ...

Windows 10
Anmeldung bei Notebook funktionietr nur nach ca 30 min (2)

Frage von GrauerStar zum Thema Windows 10 ...

Windows Netzwerk
Ktpass für Anmeldung von LAMP an Win-Domäne (Verständnisfrage)

Frage von pablovic zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (23)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...