9
Anmeldung eines lokalen Benutzers an Windows Server 2003
Nach dem Anmeldeversuch erhalte ich folgende Meldung: "Eine lokalen Richtlinie lässt ihnen nicht zu, sich interaktiv anzumelden". Nun stellen sich folgende Probleme und Fragen:
1. Wenn ich stattdessen versuche, mich am Rechner (nicht am Server!) lokal anzumelden, kommt die Meldung ".... Überprüfen Sie Benutzername und Domäne ..." (Kennwort und Benutzername sind ok). Ich komme also nicht mehr auf den Rechner, auch nicht im abgesicherten Modus. Einzige Abhilfe: Neuinstallation des Systems.
2. Habe ich versucht auf dem Server unter "Computereinstellungen - Win.Einst. --Sicherheitseinstellungen - Lokale Richtlinie - Zuweisen von Benutzerrechten" in der Richtlinie "Lokale Anmeldung zulassen" die Gruppe "Benutzer", bzw. den "User" einzutragen. Zwar stehen da bereits Admins, Dr.-Ops, Serv.-Ops, etc. drin, aber ich kann keine(n) Benutzer(gruppe) hinzufügen, weil die entsprechende Taste grau bleibt.
Wo ist da mein "Denk"fehler?
1. Wenn ich stattdessen versuche, mich am Rechner (nicht am Server!) lokal anzumelden, kommt die Meldung ".... Überprüfen Sie Benutzername und Domäne ..." (Kennwort und Benutzername sind ok). Ich komme also nicht mehr auf den Rechner, auch nicht im abgesicherten Modus. Einzige Abhilfe: Neuinstallation des Systems.
2. Habe ich versucht auf dem Server unter "Computereinstellungen - Win.Einst. --Sicherheitseinstellungen - Lokale Richtlinie - Zuweisen von Benutzerrechten" in der Richtlinie "Lokale Anmeldung zulassen" die Gruppe "Benutzer", bzw. den "User" einzutragen. Zwar stehen da bereits Admins, Dr.-Ops, Serv.-Ops, etc. drin, aber ich kann keine(n) Benutzer(gruppe) hinzufügen, weil die entsprechende Taste grau bleibt.
Wo ist da mein "Denk"fehler?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 13745
Url: https://administrator.de/contentid/13745
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
9 Kommentare
Neuester Kommentar
Also ich hab da noch ein paar Verständnis-Probleme:
1. Ist der Server ein DC? Dann gibt es keine lokalen User. Und an einem DC dürfen sich (standardmässig) nur Domain-Admins anmelden.
2. Am Rechner lokal anmelden? Als lokaler User oder als Domänen-User?
3. Wie kommst Du denn an die lokalen Serverrichtlinien wenn Du Dich sowohl am Server als auch am Client nicht mehr anmelden kannst?
1. Ist der Server ein DC? Dann gibt es keine lokalen User. Und an einem DC dürfen sich (standardmässig) nur Domain-Admins anmelden.
2. Am Rechner lokal anmelden? Als lokaler User oder als Domänen-User?
3. Wie kommst Du denn an die lokalen Serverrichtlinien wenn Du Dich sowohl am Server als auch am Client nicht mehr anmelden kannst?
Zu 1.: Server ist ein DC. Es geht aber darum, mich vom Client aus im Netzwerk anzumelden.
zu 2.: Als Lokaler User und als Domänen-User. Geht beides nicht am Client
zu 3.: Am Server kann ich mich anmelden, Problem betrifft nur den Client
Allgemein: Kleines Netzwerk, bin nicht sehr erfahren, da bisher als First-Level-Supporter tätig und jetzt zur Netzwerkbetreuung "abkommandiert".
zu 2.: Als Lokaler User und als Domänen-User. Geht beides nicht am Client
zu 3.: Am Server kann ich mich anmelden, Problem betrifft nur den Client
Allgemein: Kleines Netzwerk, bin nicht sehr erfahren, da bisher als First-Level-Supporter tätig und jetzt zur Netzwerkbetreuung "abkommandiert".
Also wenn Du Dich am Client mit einem lokalen User nicht anmelden kannst, ändere mal vom Server aus, als Domain-Admin, das Kennwort des lokalen Users (Computerverwaltung - Verbindung zu einem anderen Computer). Wenn Du Dich dann als lokaler Admin noch nicht anmelden kannst, installier den Client neu.
Wenn Du Dich am Client nur nicht an der Domäne anmelden kannst, dann schmeisse den Rechner nochmal aus der Domäne raus, starte neu und nehme ihn wieder auf.
Was passiert wenn Du Dich als Domain-Admin am Client anmeldest? Nur um auszuschliessen, dass das User-Konto einen Schuss hat.
Wenn Du Dich am Client nur nicht an der Domäne anmelden kannst, dann schmeisse den Rechner nochmal aus der Domäne raus, starte neu und nehme ihn wieder auf.
Was passiert wenn Du Dich als Domain-Admin am Client anmeldest? Nur um auszuschliessen, dass das User-Konto einen Schuss hat.
Zu 1.: Genau das habe ich gemacht: Passwort geändert, trotzdem gleiches Ergebnis. Client neu installiert, bei der ersten Anmeldung wieder selbes Problem.
zu2.: Aus der Domäne rausnehmen? Du meinst am Client? Geht nicht, da ich mich ja auch lokal am Client nicht mehr anmelden kann.
zu3.: User-Konto ist wie gesagt nagelneu, da ich ja den Client immer wieder neu installieren muss, um überhaupt auf den Client-Rechner zu kommen. Nur ein User auf dem Client.
Problem tritt sofort nach der Neuinstallation auf, wenn ich die erste Anmeldung nach dem Anschluss an eine Domäne mache.
zu2.: Aus der Domäne rausnehmen? Du meinst am Client? Geht nicht, da ich mich ja auch lokal am Client nicht mehr anmelden kann.
zu3.: User-Konto ist wie gesagt nagelneu, da ich ja den Client immer wieder neu installieren muss, um überhaupt auf den Client-Rechner zu kommen. Nur ein User auf dem Client.
Problem tritt sofort nach der Neuinstallation auf, wenn ich die erste Anmeldung nach dem Anschluss an eine Domäne mache.
Das heisst man kann sich an dem Rechner lokal nicht mehr anmelden? Auch als lokaler Admin nicht mehr?
Und als Domain-Admin kannst Du Dich am Rechner auch nicht anmelden?
Das passiert alles genau nach dem Hinzufügen zur Domäne? Dann klingt mir das sehr nach einer Systemrichtlinie die der Rechner von der Domäne verpasst bekommt.
Nur mal so ein paar Ideen:
- verwende bei der Neuinstallation mal einen ganz anderen Rechnernamen
- nimm mal ne andere Netzwerkkarte, vielleicht ist es ja was MAC-Adressen basierendes
Und als Domain-Admin kannst Du Dich am Rechner auch nicht anmelden?
Das passiert alles genau nach dem Hinzufügen zur Domäne? Dann klingt mir das sehr nach einer Systemrichtlinie die der Rechner von der Domäne verpasst bekommt.
Nur mal so ein paar Ideen:
- verwende bei der Neuinstallation mal einen ganz anderen Rechnernamen
- nimm mal ne andere Netzwerkkarte, vielleicht ist es ja was MAC-Adressen basierendes
Nein, ich kann mich nicht mehr lokal anmelden. Da nur ein Benutzer für Client vorhanden, ist der ja unbedingt Admin.
Vom Server aus kann ich über Netzwerkumgebung auf den Client zugreifen, sehe halt nur die üblichen Ordner "Tasks" und "Drucker...", aber immerhin, Verbindung besteht.
Unmittelbar nach dem Hinzufügen zur Domäne kann ich alle Operationen auf dem Server ausführen wie z.B. Laufwerkszuweisungen, ich sehe auch die Ordner des Clients und kann Daten hin- und herkopieren, etc. Aber sobald der Client neu gestartet wird, ist's vorbei.
Habe auch einen anderen Rechnernamen verwendet, Konto auf dem Server wird unter der Domain/Computers erstellt und ist ok.
Habe alle lokalen Richtlinien auf dem Server überprüft, die mir sinnvoll erscheinen. Ich komm einfach nicht mehr weiter ....
Ziemlich ratlos ...
Vom Server aus kann ich über Netzwerkumgebung auf den Client zugreifen, sehe halt nur die üblichen Ordner "Tasks" und "Drucker...", aber immerhin, Verbindung besteht.
Unmittelbar nach dem Hinzufügen zur Domäne kann ich alle Operationen auf dem Server ausführen wie z.B. Laufwerkszuweisungen, ich sehe auch die Ordner des Clients und kann Daten hin- und herkopieren, etc. Aber sobald der Client neu gestartet wird, ist's vorbei.
Habe auch einen anderen Rechnernamen verwendet, Konto auf dem Server wird unter der Domain/Computers erstellt und ist ok.
Habe alle lokalen Richtlinien auf dem Server überprüft, die mir sinnvoll erscheinen. Ich komm einfach nicht mehr weiter ....
Ziemlich ratlos ...
So, jetzt habe ich den Fehler!!!!!!!!!
Es gibt neben den
Standard-Domänencontroller-Sicherheitseinstellungen
auch noch die
Standard-Domänen-Sicherheitseinstellungen
Für einen Anfänger nicht so einfach zu unterscheiden!!!
In letzteren habe ich nun die Änderungen der Lokalen Anmeldung vorgenommen und siehe da: Es klappt! Problemlos!
Trotzdem noch mal vielen Dank für die gegebenen Tipps!!
Es gibt neben den
Standard-Domänencontroller-Sicherheitseinstellungen
auch noch die
Standard-Domänen-Sicherheitseinstellungen
Für einen Anfänger nicht so einfach zu unterscheiden!!!
In letzteren habe ich nun die Änderungen der Lokalen Anmeldung vorgenommen und siehe da: Es klappt! Problemlos!
Trotzdem noch mal vielen Dank für die gegebenen Tipps!!
Stimmt, und diese Richtlinien wirken sich am Computerkonto aus. Deshalb muß auch der Rechner neu gebootet werden, damit diese Richtlinien greifen.
Für was gibt es eigentlich die Standard-Domänencontroller-Sicherheitseinstellungen ?
Danke
Danke
