Benutzer lässt sich nur an einem Clientcomputer anmelden
Hallo Zusammen,
wer kann mir helfen.
Ich habe ein Netzwerk mit 10 Clients und SBS 2011 Essential.
Alle Clients aktuelle Version Win 10 Prof.
Ein Benutzer lässt sich nur an einem Rechner anmelden.
Alle anderen Benutzer funktioniere richtig und lassen sich an jedem Clientcomputer anmelden.
Wo kann ich dem Benutzer die Zugriffsrechte für alle Clientcomputer zuweisen.
Danke für Eure Hilfe
wer kann mir helfen.
Ich habe ein Netzwerk mit 10 Clients und SBS 2011 Essential.
Alle Clients aktuelle Version Win 10 Prof.
Ein Benutzer lässt sich nur an einem Rechner anmelden.
Alle anderen Benutzer funktioniere richtig und lassen sich an jedem Clientcomputer anmelden.
Wo kann ich dem Benutzer die Zugriffsrechte für alle Clientcomputer zuweisen.
Danke für Eure Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 336509
Url: https://administrator.de/forum/benutzer-laesst-sich-nur-an-einem-clientcomputer-anmelden-336509.html
Ausgedruckt am: 22.12.2024 um 17:12 Uhr
19 Kommentare
Neuester Kommentar
Moin,
LG, Thomas
Ein Benutzer lässt sich nur an einem Rechner anmelden. Alle anderen Benutzer funktioniere richtig und lassen sich an jedem Clientcomputer anmelden.
wo melden die sich nun alle an? An Computern? Am DC? Am Demonstrationszug der werktätigen Bevölkerung anlässlich des Kampf- und Feiertages der Arbeiterklasse ?LG, Thomas
Moin,
Meinst Du in der AD? Wenn die Nutzer alle in der AD registriert sind und dem schwarzen Schaf der Zugriff auf andere PC nicht explizit verboten ist, muss der sich mit seinen Domänen-credentials an den Domänen-PC anmelden können.
Wenn das nicht funktioniert, authorisiert er sich nicht gegen den DC, sondern versucht, sich lokal an den Büchsen anzumelden und ist dort nicht bekannt. Sollte er sich dort tatsächlich gegen den DC nicht authorisieren können, wirf ihn einfach nochmal aus der AD, kratze seine vermoderten Reste aus der AD und melde ihn neu in der Domäne an.
LG, Thomas
An jedem Client-Pc kann sich jeder Benutzer mit seinem am Server registrierten Benutzernamen und seinem Passwort anmelden.
???Meinst Du in der AD? Wenn die Nutzer alle in der AD registriert sind und dem schwarzen Schaf der Zugriff auf andere PC nicht explizit verboten ist, muss der sich mit seinen Domänen-credentials an den Domänen-PC anmelden können.
Wenn das nicht funktioniert, authorisiert er sich nicht gegen den DC, sondern versucht, sich lokal an den Büchsen anzumelden und ist dort nicht bekannt. Sollte er sich dort tatsächlich gegen den DC nicht authorisieren können, wirf ihn einfach nochmal aus der AD, kratze seine vermoderten Reste aus der AD und melde ihn neu in der Domäne an.
LG, Thomas
Moin,
was sagt denn das Eventlog des Clients/ SBS?
Ansonsten:
Es existiert nicht zufällig ein User mit gleichen Namen in den lokalen Benuteraccounts?
Wenn dem so ist, setzt der Client vermutlich anstelle von DOMAIN\myUser ein CLIENTNAME\myUser ein.
Vergleichbar mit dem "Phänomen", wenn man sich mit den Dom-Admin Credentials an einem Client/ Server anmeldet, bei dem der lokale Administrator ebenfalls existiert (und ja, ich weiss, dass man das idealerweise nicht macht: den Dom-Admin für administrative Zwecke "missbrauchen", aber es soll ja auch nur ein Beispiel sein).
Gruß
em-pie
was sagt denn das Eventlog des Clients/ SBS?
Ansonsten:
Es existiert nicht zufällig ein User mit gleichen Namen in den lokalen Benuteraccounts?
Wenn dem so ist, setzt der Client vermutlich anstelle von DOMAIN\myUser ein CLIENTNAME\myUser ein.
Vergleichbar mit dem "Phänomen", wenn man sich mit den Dom-Admin Credentials an einem Client/ Server anmeldet, bei dem der lokale Administrator ebenfalls existiert (und ja, ich weiss, dass man das idealerweise nicht macht: den Dom-Admin für administrative Zwecke "missbrauchen", aber es soll ja auch nur ein Beispiel sein).
Gruß
em-pie
Hach, habe es nicht vollständig ausformuliert, hast ja recht
Beispiel:
Meldest du dich am direkt am Windows 2008R2-Server an (nicht via mstsc) und trägst als User zunächst NUR Administrator ein will er sich als lokalen Administrator, nicht aber als Dom-Admin anmelden, folglich musst du dich dort immer als [DOMAIN]\Administrator anmelden, um den richtigen Administrator "zu erwischen".
Beispiel:
Meldest du dich am direkt am Windows 2008R2-Server an (nicht via mstsc) und trägst als User zunächst NUR Administrator ein will er sich als lokalen Administrator, nicht aber als Dom-Admin anmelden, folglich musst du dich dort immer als [DOMAIN]\Administrator anmelden, um den richtigen Administrator "zu erwischen".
Moin,
wäre hilfreich wenn du alle Fragen der Kollegen beantworten könntest wie z.B. was im Eventlog des Clients und DCs gelistet wird! Dort müsste auf jeden Fall bei sowas etwas geloggt werden.
Werden Roaming-Profiles oder lokale Profile genutzt?
Setze das Benutzerkonto mal am DC zurück (Kennwort-Reset) und explizites Unlock.
Was passiert wenn du Benutzername und Kennwort an anderen Clients mal benutzt um ein Laufwerk mit net use zu mappen. Dazu mit irgendeinem lokalen Account lokal am Rechner anmelden (nicht an der Domäne) und dann per net use mit Nutzername und Kennwort Mappen, welche Meldung erhältst du?
Ich vermute das an dem einem Client sich der Benutzer nur anmelden kann weil dort die Credentials gecacht sind und auf den anderen nicht und im AD das Konto korrupt/abgelaufen/etc. pp ist.
Gruß
wäre hilfreich wenn du alle Fragen der Kollegen beantworten könntest wie z.B. was im Eventlog des Clients und DCs gelistet wird! Dort müsste auf jeden Fall bei sowas etwas geloggt werden.
Werden Roaming-Profiles oder lokale Profile genutzt?
Setze das Benutzerkonto mal am DC zurück (Kennwort-Reset) und explizites Unlock.
Was passiert wenn du Benutzername und Kennwort an anderen Clients mal benutzt um ein Laufwerk mit net use zu mappen. Dazu mit irgendeinem lokalen Account lokal am Rechner anmelden (nicht an der Domäne) und dann per net use mit Nutzername und Kennwort Mappen, welche Meldung erhältst du?
Ich vermute das an dem einem Client sich der Benutzer nur anmelden kann weil dort die Credentials gecacht sind und auf den anderen nicht und im AD das Konto korrupt/abgelaufen/etc. pp ist.
Gruß
Zitat von @Ammann:
Leider bin ich kein echter Admin sonder betreue die Anlage mit meinem normalen Menschenverstand.
Leider bin ich kein echter Admin sonder betreue die Anlage mit meinem normalen Menschenverstand.
Moin,
das solltest nächstes Mal du am Besten gleich zu Beginn erwähnen, dann weiß man etwas besser über die Voraussetzungen bei der Hilfestellung bescheid
Zitat von @Ammann:
Leider bin ich kein echter Admin sonder betreue die Anlage mit meinem normalen Menschenverstand.
Joa, ich fliege meistens auch immer mit dem Hubschrauber zur Arbeit, wofür die ganzen Knöppe sind, "keine Ahnung" hab ich bisher nicht gebraucht . Klasse!Leider bin ich kein echter Admin sonder betreue die Anlage mit meinem normalen Menschenverstand.
Zitat von @Ammann:
Leider bin ich kein echter Admin sonder betreue die Anlage mit meinem normalen Menschenverstand.
Leider bin ich kein echter Admin sonder betreue die Anlage mit meinem normalen Menschenverstand.
Wie schon gesagt, solche Infos am Besten immer direkt zu Beginn posten, aber das wirst du zukünftig ja dann nun berücksichtigen.
Was du zudem noch berücksichtigen solltest:
Wenn hier Begriffe fallen, die dir nichts sagen, dessen Inhalt aber hier allen helfen dir zu helfen:
Frage danach oder google es nach.
Beispiel eventlog, Suchbegriff: eventlog Windows:
https://technet.microsoft.com/de-de/library/cc766401(v=ws.11).aspx
http://www.tecchannel.de/a/workshop-log-dateien-auf-windows-systemen-au ...
uvm.