Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

lokale richtline erlaubt es nicht sich interaktiv anzumelden

Frage Microsoft Windows Server

Mitglied: msteib

msteib (Level 1) - Jetzt verbinden

20.02.2006, aktualisiert 30.01.2008, 13613 Aufrufe, 17 Kommentare

hallo

ich habe vor kurzem einen domänen server aufgesetzt (2003) und dabei gibt
sich folgendes problem:

wenn ich mich als user1 an pc2 anmelden will (beispiel) (an domäne) kommt
die meldung die lokale richtlinie erlaubt es ihnen nicht sich interaktiv
anzumelden. wenn ich mich jedoch als user1 an pc1 anmelden will funktioniert
es. manchmal klappt es auch nicht wenn ich mich an user1 an pc1 und pc2
anmelden möchte.

habt ihr vielleicht eine ahnung an was das konkret liegen könnte.

ich habe bereits unter den sicherheitseinstellungen / benutzerrechte den
versch. benutzern das recht gegeben sich lokal anzumelden, außerdem sind alle
user mitgliede der gruppe domänen-benutzer.

danke

viele grüße!
Mitglied: 10545
20.02.2006 um 09:19 Uhr
Moin,

guckst Du <a href="http://support.microsoft.com/default.aspx?scid=kb%3Bde%3B285793" target="_blank">hier »</a>

Gruß, Rene
Bitte warten ..
Mitglied: msteib
20.02.2006 um 09:33 Uhr
moin,

ja das habe ich gestern schon ausprobiert funktioniert aber nicht wirklich (dieser artikel bezieht sich auf win2000) und unter 2003 ist das alles irgendwie ganz anders.

die sachen die in dem artikel beschrieben sind muss ich doch auf dem server ausführen oder? und nicht lokal.

danke.
Bitte warten ..
Mitglied: Tundra
20.02.2006 um 09:48 Uhr
Hi,

gibt es bei Dir Fehlermeldungen im AD?

Grüße
Guido
Bitte warten ..
Mitglied: meinereiner
20.02.2006 um 09:52 Uhr
Bei einem DC musst du die "Default Domain Controllers Policy" auf der OU "Domain Controller" ändern.
Bitte warten ..
Mitglied: msteib
20.02.2006 um 10:38 Uhr
hallo wo genau kann man das denn ändern? ich finde das nicht?

danke und entschuldige die vorhandene inkompetenz in diesem falle (-;

michael
Bitte warten ..
Mitglied: meinereiner
20.02.2006 um 11:22 Uhr
"AD Benutzer und Computer" aufmachen.
da auf "Domain Controllers", Rechtsklick - Eigenschaften - Gruppenrichtlinien

In der Richtlinie: Computereinst. - Win. Einst. - Sicherheitseinst. - lokale Richtlinie - Zuweisen von Benutzerrechten.

Check dort die Punkte: "Lokale Anmelden verweigen" und "lokal anmelden zulassen"
Bitte warten ..
Mitglied: msteib
20.02.2006 um 21:54 Uhr
hallo die punkte habe ich beide schon durchgeguckt und das passt alles, trotzdem hackt es immer wieder, warum auch immer. danke
Bitte warten ..
Mitglied: meinereiner
20.02.2006 um 22:53 Uhr
So, jetzt nochmal langsam.

Du hast einen Server/DC und eine Workstation?
Un du hast zwei User, die beide In der Domäne angelegt sind?
Beide user sind keine Admins?

An der Workstation klappt die Anmeldung mit beiden Usern und an dem Server nicht???
Bitte warten ..
Mitglied: msteib
21.02.2006 um 09:58 Uhr
hallo also es ist so dass ich einen win 2003 server / dc habe. dort habe ich mehrere user angelegt. außerdem habe ich mehrere workstatiosn.

vorab: jeder user kann sich am server per 'remoteverbindung' anmelden.

jedoch funktioniert es nicht immer dass sich jeder user an jeder workstation an der domäne anmelden kann, also wenn man den client startet, dann den benutzername und das kennwort eingibt und unter anmelden an die domäne auswählt.

das eben funktionniert nur bedingt bei ein paar usern an ein paar workstations, es geht aber nicht immer und deswegen verstehe ich das ganze problem irgendwie nicht wirklich, eigentlich müsste das doch gehen, denn jeder user ist unter *lokal anmelden zulassen* gespeichert, oder eben mitglied.

aber nicht jeder user hat admin rechte!! sobald ich jedem user domänen-admin rechte gebe funktioniert das ganze auch.

hoffe ich habe es jetzt besser erklären können.

danke.
Bitte warten ..
Mitglied: meinereiner
21.02.2006 um 12:00 Uhr
Also irgendwas geht da mit deinen Policies schief. Hast du da schon was eingerichtet, oder nur versucht das Problem zu lösen? Sprich, kann man die Richtlinien ggf zurücksetzen?

Installiere dir mal die Gruopopenrichtlinien Verwaltung:
http://www.microsoft.com/downloads/details.aspx?displaylang=de&Fami ...
Damit wirst du den Fehler besser finden.
Bitte warten ..
Mitglied: msteib
21.02.2006 um 18:13 Uhr
hallo da steckt schon ne ziemlich heftige arbeit dahinter, also zurücksetzten möchte ich die wirklich nicht. ich habe keine ahnung an was das liegen könnte. aber na ja.

mal sehen, vielleicht hat ja hier noch jemand einen tipp.

danke trotzdem.

michael
Bitte warten ..
Mitglied: meinereiner
21.02.2006 um 18:15 Uhr
war ja nur ne Frage..

Hast du dir die Konsole mal runter geladen? Mit der hast du einen wesentlich besseren Überblick über die Policies.
Bitte warten ..
Mitglied: msteib
21.02.2006 um 19:43 Uhr
hallo, also keine ahnung aber ich glaub ich habe jetzt den fehler, also mit dem tool kann ich nicht wirklich viel anfangen, ich glaube jedoch dass die lokalen richtlinien, also die auf den workstations falsch eingestellt sind. und zwar wenn ich auf einem pc die richtlinie lokal anmelden ansehe, steht dort nur administratoren und domänen-admins. sprich, die domänen benuter können sich auf diesem pc gar nicht an nem dc anmelden.

leider ist in diesem fenster alles grau hinterlegt und ich kann nichts ändern. wisst ihr zufällig wie man das ändern kann oder / und ob es ein tool gibt womit man alle richtlinien auf den standard zurücksetzen kann (für WIN XP!!)

danke.

michael steib
Bitte warten ..
Mitglied: meinereiner
21.02.2006 um 20:45 Uhr
Wenn du das lokal nicht eingerichtet hast kommt das von der Domäne und ist irgendwo im AD definiert. Sowas findet man mit dem Tool eben recht gut.

Wenn es ausgegraut ist fehlen dir irgendwo die Rechte. Es kann auch sein, dass auf der Domäne eingestellt ist, dass auf dem Client die Richtlinie nicht überschriebe werden kann.
Bitte warten ..
Mitglied: msteib
21.02.2006 um 21:52 Uhr
Hallo aber beim anderen pc der sich auch an der domäne anmeldet, kann man das zwar auch nicht ändern, da es grau hinterlegt ist, es sind jedoch die richtigen daten also die richtigen gruppen und benutzer unter lokal anmelden eingetragen.

das tool ist doch nur ne übersicht, also ich hab keine ahnung wie man das direkt öffnen kann, es ist eben so, wenn ich die ad öffne, dann ist das nur ne andere ansicht? ist das alles? (die ansicht ist wie folgt: alle einstellungen | richtlinien stehen untereinander).

wo kann man denn folgendes umstellen: dass auf der Domäne eingestellt ist, dass auf dem Client die Richtlinie nicht überschriebe werden kann.

Danke.

michael Steib
Bitte warten ..
Mitglied: meinereiner
21.02.2006 um 22:22 Uhr
Es ist nicht nur eine andere Ansicht. Es kann eine Menge mehr. Wenn du ein bischen damit gearbeitet hast wirst du es mögen.


Es gibt da z.B. den Punkt "Gruppenrichtlinienobjekte" Da siehst du auf einen Blick was für Gruppenrichtlinien im AD definiert sind. Die muss man sich sonst auf allen OUs zusammen suchen.

Wenn du jetzt da eine Richlinie anklickst, kannst du im rechten Fenster unter "Einstellungen" sehen was in der Richtlinie definiert ist. Auich da musst du nicht alles durchklicken.

Für dich auch interessant. Die Gruppenrichtlinnienmodelierung. Rechte Maustaste und den Assistenten starten. User und PC angeben und dann bekommst du gezeigt was für Richtlinien ziehen.


Mit dem Tool solltest du jetzt recht schnell rausfinden können, ob da eine Richtlinie im AD für dein Problem verantwortlich ist.
Wenn du da nichts findest wird es doch die lokale Richtlinie sein. In dem Fall geh auf die "default domain Policy", die ja die richtigen einstellen haben muss. Wäld aber den Eintrag direkt unter dem Domänennamen aus und nicht den unter "Gruppenrichtlinien".
Rechte Maustaste auf die Ploicy und dann das Häkchen bei "erzungen" setzen. Damit wird eine lokale Policy von der Domänenpolicy überschrieben.

Damit müsste es dann eigentlich passen.
Bitte warten ..
Mitglied: ThEdOOm
30.01.2008 um 15:02 Uhr
hatte zufällig das selbe Problem heute auch..hab den ganzen Tag dannach gesucht und die Lösung gefunden.
Man muss nicht nur der Gruppe oder dem User die Berrechtigung für das lokale Anmelden bei den Sicherheitsrichtlinien geben...sondern auch dasselbe bei den Domänenrichtlinien. Hat was mit den Effektiven Richtlinien zu tun die vor den lokalen greifen.Diese setzt man aber in den Domänenrichtlinien.Also probiert es mal aus..

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows XP
Windows XP: Die lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden
Frage von AndroxinWindows XP20 Kommentare

Halli, hallo. Ich habe hier einen recht alten, autark arbeitenden Rechner mit Windows XP Professional. Da sich die explorer.exe ...

Windows Server
Richtline verhindert Verbindung mit Druckerwarteschlange
gelöst Frage von HanutaWindows Server3 Kommentare

Hallo Zusammen, ich habe ein Sehr komisches Phänomään Alle Druckerwarteschlangen lassen sich ausnahmslos und einwandfrei verbinden. Bis auf eine ...

Windows Server
Passwort vergeben, welches nicht den Richtlinen entspricht
gelöst Frage von Ghost108Windows Server4 Kommentare

Hallo zusammen, habe auf meinem Server einen lokalen Benutzer, welcher von mir ein Passwort gesetzt bekommen muss, welches NICHT ...

Windows Server
Druck wird nicht erlaubt
Frage von daquickWindows Server11 Kommentare

Guten Tag, ich habe ein kniffliges Problem. Und zwar habe ich einen sehr alten Drucker den ich nun über ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 39 MinutenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...