Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Smartcard- Richtlinie verweigert mir eine normale Anmeldung

Frage Microsoft Windows Server

Mitglied: manuelw

manuelw (Level 2) - Jetzt verbinden

11.03.2010 um 17:34 Uhr, 8512 Aufrufe, 13 Kommentare

Hallo!

Ich habe ein Problem.
Ich habe bei meinem Domänencontrolle eine Richtlinie aktiviert, die mir nur mehr eine Anmeldung mit Smartcard zulässt.

Das heiß, ich komme mit meinem Passwort nicht mehr auf den Server. Und mein SmartCard Reader funktioniert auch nicht.
Was kann ich jetzt machen um diese Richtlinie zu deaktivieren?

Bekomme immer die Meldung dass eine Anmeldung nur mit Smartcard möglich ist.
Und im Abgesicherten Modus kann ich mich zwar Anmelden aber nicht auf die Richtlinien zugreifen, da beim Öffnen der Sicherheitsrichtlinie für Domänencontroller eine Meldung erscheint in der steht:

Gruppenrichtlinienfehler

Das Gruppenrichtlinienobjekt konnte nicht geöffnet werden. Möglicherweise verfügen Sie nicht über die erforderlichen Rechte.

Details:
Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung hergestellt werden.

Kann mir vielleicht jemand weiterhelfen? Wäre wirklich wichtig.
Danke.

Liebe Grüße,
Manuel
Mitglied: Pjordorf
11.03.2010 um 17:53 Uhr
Hallo Manuel,

Zitat von manuelw:
Was kann ich jetzt machen um diese Richtlinie zu deaktivieren?
Aber du hast dir doch explizit eine Richtlinie erstellt wo du NUR per Smartcard dich Anmelden sollen kannst.

Schon über Remote Desktop (mstsc /V:servername versucht?
Die Gruppenrichtlinienbearbeitung auf einen Client (je nach dem welches Server Betriebssystem du verwendest, XP oder Vista/W7) installiert und von dort auf die Gruppenrichtlinien zugreifen/ändern?

Petzer
Bitte warten ..
Mitglied: manuelw
11.03.2010 um 17:58 Uhr
Ich weiß. Das war auch ein Großer Fehler von mir

Ja i arbeite fast nur über den Remote Desktop und da ist es mir dann auch aufgefallen, dass es nicht mehr geht.
Das könnte ich noch versuchen. Ich hoffe, dass es funktioniert.

Auf jeden Fall schon mal besten Dank für die Hilfe.

Liebe Grüße,
Manuel
Bitte warten ..
Mitglied: Pjordorf
11.03.2010 um 18:17 Uhr
Hallo Manuel,

Zitat von manuelw:
Ja i arbeite fast nur über den Remote Desktop und da ist es mir dann auch aufgefallen, dass es nicht mehr geht.
Dann Installiere (oben schon geschrieben) die Gruppenrichtlinienbearbeitung auf einen Client im LAN, oder bei dir und nehme VPN damit du an die Richtlinien dran kommst.

Peter
Bitte warten ..
Mitglied: manuelw
11.03.2010 um 18:20 Uhr
Hallo Peter,

das probiere ich jetzt gerade. Nur weiß ich nicht wie ich zu diesem Programm komme. Und ob das dann auf Windows 7 64bit überhaupt funktioniert.
Weißt Du vielleicht wie sich diese Gruppenrichtlinienbearbeitung genau nennt? Denn wenn ich GPMC von Microsoft downloade und installieren will lässt es mich die installation nicht starten.

Liebe Grüße,
Manuel
Bitte warten ..
Mitglied: Pjordorf
11.03.2010 um 18:32 Uhr
Hallo Manuel,

Zitat von manuelw:
Weißt Du vielleicht wie sich diese Gruppenrichtlinienbearbeitung genau nennt? Denn wenn ich GPMC von Microsoft downloade und
installieren will lässt es mich die installation nicht starten.
Warum, was steht da: "Duu kuummst hier net rein" oder was?

Hier findest du alle Versionen (in Deutsch) http://www.microsoft.com/downloads/results.aspx?DisplayLang=de&nr=2 ...

Peter
Bitte warten ..
Mitglied: manuelw
11.03.2010 um 18:57 Uhr
Hallo Peter,

danke für den Link. Habs jetzt geschafft, dass ich auf den Server zugreifen kann.
Nur kann ich da nicht auf die Sicherheitseinstellungen für den Domänencontrolle zugreifen.
Da kann ich nur die anderen Richtlinien verändern.

Manuel
Bitte warten ..
Mitglied: Pjordorf
11.03.2010 um 19:28 Uhr
Hallo manuel,
[OT]
Die Ausbildung ist aber jetzt schon beendet, oder
[OT]

Zitat von manuelw:
danke für den Link. Habs jetzt geschafft, dass ich auf den Server zugreifen kann.
Nur kann ich da nicht auf die Sicherheitseinstellungen für den Domänencontrolle zugreifen.
Da kann ich nur die anderen Richtlinien verändern.
Weil dir die Rechte fehlen? Es reicht nicht das gpmc per rechte Taste und "Ausführen als Administrator" zu starten. damit werden nur der lokale Administrator genommen. Der hat in deiner Domäne aber vermutlich (und hoffentlich) keine Domänenweite Rechte. damit werden die Rechte des angemeldten Benutzers genommen (auch keine DomänenAdmin, oder?. Erstelle eine Verknüpfung zu der GPMC (die in %SystemRoot%\System32\gpmc.msc) auf deinem Desktop und füge ein runas im Aufruf ein (C:\Windows\System32\runas.exe /user:deineDomäne\Administrator "mmc.exe C:\Windows\System32\gpmc.msc"). Dann kommt die Abfrage des Passworts für den (Domänen) Administrator und du kannst die Gruppenrichtlinien bearbeiten.

Auch nachzulesen in http://www.gruppenrichtlinien.de in GPMC unter VISTA

Peter
Bitte warten ..
Mitglied: manuelw
11.03.2010 um 20:14 Uhr
Hallo Peter,

soweit hab ichs ja jetzt geschafft. Nur kann ich einfach keine Verbindung mit der Domäne herstellen.

Ich öffne den Group Policy Manager wie oben beschrieben.
Und gehe dann auf "Aktion" und dann auf "Gesamtstruktur hinzufügen"

Jetzt muss ich den Domänen- Namen eingeben.

Ich geb dann den Namen ein und klick dann auf "OK"

Dann warte ich und es erscheint dann folgende Meldung: "Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden."

Mach ich da noch immer was falsch??

Manuel
Bitte warten ..
Mitglied: Pjordorf
11.03.2010 um 20:25 Uhr
Hallo Manuel,

[OT]
Also ist die Ausbildung immer noch nicht beendet
[OT]

Zitat von manuelw:
soweit hab ichs ja jetzt geschafft. Nur kann ich einfach keine Verbindung mit der Domäne herstellen.
Dann warte ich und es erscheint dann folgende Meldung: "Die angegebene Domäne ist nicht vorhanden oder es konnte keine
Verbindung hergestellt werden."
Schreibst du die Domäne richtig? Bist du im gleichen IP Netz wie deine Domäne/Server? Gibt es einen Router zwischen dein PC und der Domäne? Benötigst du zuerst ein VPN Verbindung? So langsam leidet meine Glaskugel unter Abnutzungserscheinungen.

Peter
Bitte warten ..
Mitglied: manuelw
11.03.2010 um 20:31 Uhr
Hallo Peter,

Die Domäne schreibe ich sicherlicht richtig.

Im gleichen Netz befinde ich mich auch, da der Server ja auch mein DNS und DHCP Server ist. Es gibt dazwischen einen W-Lan Router und am Server läuft als Firewall Outpost Firewall Pro.

VPN Verbindung habe ich keine.

Manuel
Bitte warten ..
Mitglied: manuelw
11.03.2010 um 22:44 Uhr
Hallo Peter!!

Habs endlich geschafft

Das Problem war einfach. Der Laptop mit ich auf dem Server zugreifen wollte war mit W-LAN über den Router verbunden.
Das war dann das Problem. Hab dann den Laptop direkt mit dem Server verbunden und schon konnte ich die Domäne hinzufügen.

Hab jetzt gleich die Richtlinie geändert und jetzt funktioniert wieder alles.

Vielen Dank für deine Hilfe. Ohne hätte ich das wahrscheinlich nie geschafft!

Liebe Grüße aus der Steiermark,
Manuel
Bitte warten ..
Mitglied: Pjordorf
11.03.2010 um 22:47 Uhr
Hallo Manuel,

dann hast du deine Ausbildung ja jetzt beendet.

Peter
Bitte warten ..
Mitglied: manuelw
11.03.2010 um 23:00 Uhr
Zitat von Pjordorf:
Hallo Manuel,

dann hast du deine Ausbildung ja jetzt beendet.

Peter

Hallo Peter,

Kann man so sagen

Manuel
Bitte warten ..
Ähnliche Inhalte
Windows Server
Smartcard Anmeldung ohne PIN (7)

Frage von manuelw zum Thema Windows Server ...

Windows Server
RFID SmartCard Anmeldung ohne PIN (9)

Frage von podogu zum Thema Windows Server ...

Windows 10
gelöst Windows 10 Smartcard Login ohne Domäne? (2)

Frage von anteNope zum Thema Windows 10 ...

Windows Server
gelöst Richtlinien: Outlook Richtlinien fehlen? (1)

Frage von Thomas2 zum Thema Windows Server ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (12)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...