Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

lokale richtline erlaubt es nicht sich interaktiv anzumelden

Frage Microsoft Windows Server

Mitglied: msteib

msteib (Level 1) - Jetzt verbinden

20.02.2006, aktualisiert 30.01.2008, 13573 Aufrufe, 17 Kommentare

hallo

ich habe vor kurzem einen domänen server aufgesetzt (2003) und dabei gibt
sich folgendes problem:

wenn ich mich als user1 an pc2 anmelden will (beispiel) (an domäne) kommt
die meldung die lokale richtlinie erlaubt es ihnen nicht sich interaktiv
anzumelden. wenn ich mich jedoch als user1 an pc1 anmelden will funktioniert
es. manchmal klappt es auch nicht wenn ich mich an user1 an pc1 und pc2
anmelden möchte.

habt ihr vielleicht eine ahnung an was das konkret liegen könnte.

ich habe bereits unter den sicherheitseinstellungen / benutzerrechte den
versch. benutzern das recht gegeben sich lokal anzumelden, außerdem sind alle
user mitgliede der gruppe domänen-benutzer.

danke

viele grüße!
Mitglied: 10545
20.02.2006 um 09:19 Uhr
Moin,

guckst Du <a href="http://support.microsoft.com/default.aspx?scid=kb%3Bde%3B285793" target="_blank">hier »</a>

Gruß, Rene
Bitte warten ..
Mitglied: msteib
20.02.2006 um 09:33 Uhr
moin,

ja das habe ich gestern schon ausprobiert funktioniert aber nicht wirklich (dieser artikel bezieht sich auf win2000) und unter 2003 ist das alles irgendwie ganz anders.

die sachen die in dem artikel beschrieben sind muss ich doch auf dem server ausführen oder? und nicht lokal.

danke.
Bitte warten ..
Mitglied: Tundra
20.02.2006 um 09:48 Uhr
Hi,

gibt es bei Dir Fehlermeldungen im AD?

Grüße
Guido
Bitte warten ..
Mitglied: meinereiner
20.02.2006 um 09:52 Uhr
Bei einem DC musst du die "Default Domain Controllers Policy" auf der OU "Domain Controller" ändern.
Bitte warten ..
Mitglied: msteib
20.02.2006 um 10:38 Uhr
hallo wo genau kann man das denn ändern? ich finde das nicht?

danke und entschuldige die vorhandene inkompetenz in diesem falle (-;

michael
Bitte warten ..
Mitglied: meinereiner
20.02.2006 um 11:22 Uhr
"AD Benutzer und Computer" aufmachen.
da auf "Domain Controllers", Rechtsklick - Eigenschaften - Gruppenrichtlinien

In der Richtlinie: Computereinst. - Win. Einst. - Sicherheitseinst. - lokale Richtlinie - Zuweisen von Benutzerrechten.

Check dort die Punkte: "Lokale Anmelden verweigen" und "lokal anmelden zulassen"
Bitte warten ..
Mitglied: msteib
20.02.2006 um 21:54 Uhr
hallo die punkte habe ich beide schon durchgeguckt und das passt alles, trotzdem hackt es immer wieder, warum auch immer. danke
Bitte warten ..
Mitglied: meinereiner
20.02.2006 um 22:53 Uhr
So, jetzt nochmal langsam.

Du hast einen Server/DC und eine Workstation?
Un du hast zwei User, die beide In der Domäne angelegt sind?
Beide user sind keine Admins?

An der Workstation klappt die Anmeldung mit beiden Usern und an dem Server nicht???
Bitte warten ..
Mitglied: msteib
21.02.2006 um 09:58 Uhr
hallo also es ist so dass ich einen win 2003 server / dc habe. dort habe ich mehrere user angelegt. außerdem habe ich mehrere workstatiosn.

vorab: jeder user kann sich am server per 'remoteverbindung' anmelden.

jedoch funktioniert es nicht immer dass sich jeder user an jeder workstation an der domäne anmelden kann, also wenn man den client startet, dann den benutzername und das kennwort eingibt und unter anmelden an die domäne auswählt.

das eben funktionniert nur bedingt bei ein paar usern an ein paar workstations, es geht aber nicht immer und deswegen verstehe ich das ganze problem irgendwie nicht wirklich, eigentlich müsste das doch gehen, denn jeder user ist unter *lokal anmelden zulassen* gespeichert, oder eben mitglied.

aber nicht jeder user hat admin rechte!! sobald ich jedem user domänen-admin rechte gebe funktioniert das ganze auch.

hoffe ich habe es jetzt besser erklären können.

danke.
Bitte warten ..
Mitglied: meinereiner
21.02.2006 um 12:00 Uhr
Also irgendwas geht da mit deinen Policies schief. Hast du da schon was eingerichtet, oder nur versucht das Problem zu lösen? Sprich, kann man die Richtlinien ggf zurücksetzen?

Installiere dir mal die Gruopopenrichtlinien Verwaltung:
http://www.microsoft.com/downloads/details.aspx?displaylang=de&Fami ...
Damit wirst du den Fehler besser finden.
Bitte warten ..
Mitglied: msteib
21.02.2006 um 18:13 Uhr
hallo da steckt schon ne ziemlich heftige arbeit dahinter, also zurücksetzten möchte ich die wirklich nicht. ich habe keine ahnung an was das liegen könnte. aber na ja.

mal sehen, vielleicht hat ja hier noch jemand einen tipp.

danke trotzdem.

michael
Bitte warten ..
Mitglied: meinereiner
21.02.2006 um 18:15 Uhr
war ja nur ne Frage..

Hast du dir die Konsole mal runter geladen? Mit der hast du einen wesentlich besseren Überblick über die Policies.
Bitte warten ..
Mitglied: msteib
21.02.2006 um 19:43 Uhr
hallo, also keine ahnung aber ich glaub ich habe jetzt den fehler, also mit dem tool kann ich nicht wirklich viel anfangen, ich glaube jedoch dass die lokalen richtlinien, also die auf den workstations falsch eingestellt sind. und zwar wenn ich auf einem pc die richtlinie lokal anmelden ansehe, steht dort nur administratoren und domänen-admins. sprich, die domänen benuter können sich auf diesem pc gar nicht an nem dc anmelden.

leider ist in diesem fenster alles grau hinterlegt und ich kann nichts ändern. wisst ihr zufällig wie man das ändern kann oder / und ob es ein tool gibt womit man alle richtlinien auf den standard zurücksetzen kann (für WIN XP!!)

danke.

michael steib
Bitte warten ..
Mitglied: meinereiner
21.02.2006 um 20:45 Uhr
Wenn du das lokal nicht eingerichtet hast kommt das von der Domäne und ist irgendwo im AD definiert. Sowas findet man mit dem Tool eben recht gut.

Wenn es ausgegraut ist fehlen dir irgendwo die Rechte. Es kann auch sein, dass auf der Domäne eingestellt ist, dass auf dem Client die Richtlinie nicht überschriebe werden kann.
Bitte warten ..
Mitglied: msteib
21.02.2006 um 21:52 Uhr
Hallo aber beim anderen pc der sich auch an der domäne anmeldet, kann man das zwar auch nicht ändern, da es grau hinterlegt ist, es sind jedoch die richtigen daten also die richtigen gruppen und benutzer unter lokal anmelden eingetragen.

das tool ist doch nur ne übersicht, also ich hab keine ahnung wie man das direkt öffnen kann, es ist eben so, wenn ich die ad öffne, dann ist das nur ne andere ansicht? ist das alles? (die ansicht ist wie folgt: alle einstellungen | richtlinien stehen untereinander).

wo kann man denn folgendes umstellen: dass auf der Domäne eingestellt ist, dass auf dem Client die Richtlinie nicht überschriebe werden kann.

Danke.

michael Steib
Bitte warten ..
Mitglied: meinereiner
21.02.2006 um 22:22 Uhr
Es ist nicht nur eine andere Ansicht. Es kann eine Menge mehr. Wenn du ein bischen damit gearbeitet hast wirst du es mögen.


Es gibt da z.B. den Punkt "Gruppenrichtlinienobjekte" Da siehst du auf einen Blick was für Gruppenrichtlinien im AD definiert sind. Die muss man sich sonst auf allen OUs zusammen suchen.

Wenn du jetzt da eine Richlinie anklickst, kannst du im rechten Fenster unter "Einstellungen" sehen was in der Richtlinie definiert ist. Auich da musst du nicht alles durchklicken.

Für dich auch interessant. Die Gruppenrichtlinnienmodelierung. Rechte Maustaste und den Assistenten starten. User und PC angeben und dann bekommst du gezeigt was für Richtlinien ziehen.


Mit dem Tool solltest du jetzt recht schnell rausfinden können, ob da eine Richtlinie im AD für dein Problem verantwortlich ist.
Wenn du da nichts findest wird es doch die lokale Richtlinie sein. In dem Fall geh auf die "default domain Policy", die ja die richtigen einstellen haben muss. Wäld aber den Eintrag direkt unter dem Domänennamen aus und nicht den unter "Gruppenrichtlinien".
Rechte Maustaste auf die Ploicy und dann das Häkchen bei "erzungen" setzen. Damit wird eine lokale Policy von der Domänenpolicy überschrieben.

Damit müsste es dann eigentlich passen.
Bitte warten ..
Mitglied: ThEdOOm
30.01.2008 um 15:02 Uhr
hatte zufällig das selbe Problem heute auch..hab den ganzen Tag dannach gesucht und die Lösung gefunden.
Man muss nicht nur der Gruppe oder dem User die Berrechtigung für das lokale Anmelden bei den Sicherheitsrichtlinien geben...sondern auch dasselbe bei den Domänenrichtlinien. Hat was mit den Effektiven Richtlinien zu tun die vor den lokalen greifen.Diese setzt man aber in den Domänenrichtlinien.Also probiert es mal aus..

Gruß
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
RODC über VPN - Verbindung weg (10)

Frage von stefan2k1 zum Thema Windows Server ...