ammann
Goto Top

Benutzer lässt sich nur an einem Clientcomputer anmelden

Hallo Zusammen,
wer kann mir helfen.
Ich habe ein Netzwerk mit 10 Clients und SBS 2011 Essential.
Alle Clients aktuelle Version Win 10 Prof.
Ein Benutzer lässt sich nur an einem Rechner anmelden.
Alle anderen Benutzer funktioniere richtig und lassen sich an jedem Clientcomputer anmelden.
Wo kann ich dem Benutzer die Zugriffsrechte für alle Clientcomputer zuweisen.
Danke für Eure Hilfe

Content-ID: 336509

Url: https://administrator.de/forum/benutzer-laesst-sich-nur-an-einem-clientcomputer-anmelden-336509.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

keine-ahnung
keine-ahnung 29.04.2017 um 16:35:26 Uhr
Goto Top
Moin,
Ein Benutzer lässt sich nur an einem Rechner anmelden. Alle anderen Benutzer funktioniere richtig und lassen sich an jedem Clientcomputer anmelden.
wo melden die sich nun alle an? An Computern? Am DC? Am Demonstrationszug der werktätigen Bevölkerung anlässlich des Kampf- und Feiertages der Arbeiterklasse face-smile?

LG, Thomas
Ammann
Ammann 29.04.2017 um 17:20:21 Uhr
Goto Top
Der SBS Server verwaltet ein Netzwerk mit 10 Clientcomputer.
An jedem Client-Pc kann sich jeder Benutzer mit seinem am Server registrierten Benutzernamen und seinem Passwort anmelden.
Kein Problem bis auf einen Benutzer. Dieser Benutzer kann sich nur an einem PC anmelden. Warum?

LG Günther
keine-ahnung
keine-ahnung 29.04.2017 um 18:00:18 Uhr
Goto Top
Moin,
An jedem Client-Pc kann sich jeder Benutzer mit seinem am Server registrierten Benutzernamen und seinem Passwort anmelden.
???
Meinst Du in der AD? Wenn die Nutzer alle in der AD registriert sind und dem schwarzen Schaf der Zugriff auf andere PC nicht explizit verboten ist, muss der sich mit seinen Domänen-credentials an den Domänen-PC anmelden können.
Wenn das nicht funktioniert, authorisiert er sich nicht gegen den DC, sondern versucht, sich lokal an den Büchsen anzumelden und ist dort nicht bekannt. Sollte er sich dort tatsächlich gegen den DC nicht authorisieren können, wirf ihn einfach nochmal aus der AD, kratze seine vermoderten Reste aus der AD und melde ihn neu in der Domäne an.

LG, Thomas
ArnoNymous
ArnoNymous 29.04.2017 um 23:11:58 Uhr
Goto Top
Moin,

Welche Meldung erscheint denn am PC, wenn er sich nicht anmelden kann?

Wurde dem Benutzer im AD eventuell ein PC zugewiesen?
Ammann
Ammann 30.04.2017 um 08:45:26 Uhr
Goto Top
Grüß Gott,
Das ist ja das Eigenartige. Anmeldung mit strg-alt-del, Benutzername eingeben, Passwort eingeben und enter.
Keine Meldung vom Server oder Client. Nach etwa 3 Sec wieder am Bildschirm die Aufforderung sich mit strg-alt-del anzumelden.
Am Server ist festgelegt, dass sich der Benutzer an allen Clients anmelden darf.
Was kann das sein?
Meierjo
Meierjo 30.04.2017 um 10:15:48 Uhr
Goto Top
Hallo

Also, wenn du diesem Benutzer sicherlich keinen expliziten Zeitpunkt und / oder PC zum Anmelden zugewiesen hast, dann wirf diesen Benutzer doch aus dem AD, und erstelle sein Konto neu, wie Thomas schon geschrieben hat
Vielleicht ist am Profil etwas defekt?

Gruss
Ammann
Ammann 30.04.2017 um 11:42:10 Uhr
Goto Top
Ich versuch es mal mit einem neuen Profil. Hab Angst dass sonst der einzige Rechner an dem man sich anmelden kann auch nicht mehr funktioniert.
Meierjo
Meierjo 30.04.2017 um 11:54:12 Uhr
Goto Top
Hallo

Aber mit zB einem lokalen Adminkonto kannst du dich da schon noch anmelden, oder??

Gruss
em-pie
em-pie 30.04.2017 um 11:58:01 Uhr
Goto Top
Moin,

was sagt denn das Eventlog des Clients/ SBS?

Ansonsten:
Es existiert nicht zufällig ein User mit gleichen Namen in den lokalen Benuteraccounts?
Wenn dem so ist, setzt der Client vermutlich anstelle von DOMAIN\myUser ein CLIENTNAME\myUser ein.
Vergleichbar mit dem "Phänomen", wenn man sich mit den Dom-Admin Credentials an einem Client/ Server anmeldet, bei dem der lokale Administrator ebenfalls existiert (und ja, ich weiss, dass man das idealerweise nicht macht: den Dom-Admin für administrative Zwecke "missbrauchen", aber es soll ja auch nur ein Beispiel sein).

Gruß
em-pie
keine-ahnung
keine-ahnung 30.04.2017 um 12:34:17 Uhr
Goto Top
Moin,
setzt der Client vermutlich anstelle von DOMAIN\myUser ein CLIENTNAME\myUser ein
dann dürfte ich auf keine meiner Büchsen mehr drauf kommen face-smile

LG, Thomas
em-pie
em-pie 30.04.2017 um 12:39:04 Uhr
Goto Top
Hach, habe es nicht vollständig ausformuliert, hast ja recht face-wink

Beispiel:
Meldest du dich am direkt am Windows 2008R2-Server an (nicht via mstsc) und trägst als User zunächst NUR Administrator ein will er sich als lokalen Administrator, nicht aber als Dom-Admin anmelden, folglich musst du dich dort immer als [DOMAIN]\Administrator anmelden, um den richtigen Administrator "zu erwischen".
Ammann
Ammann 30.04.2017 um 17:11:56 Uhr
Goto Top
Hallo zusammen
das Eigenartige an der Geschichte ist, dass ich mich an dem zur Zeit benutzten Arbeitsplatz ganz normal anmelden kann. Will ich mich auf dem als Ersatzrechner (neuer PC) anmelden, weigert er sich und geht wieder auf den Anmeldebildschirm zurück. Alle anderen Nutzer incl. Administrator lassen sich anmelden. Auch an den anderen 8 pc kann ich mich nicht mit diesem Benutzername anmelden.
???????
Ammann
Ammann 30.04.2017 um 17:15:23 Uhr
Goto Top
Ich kann mich an allen Rechnern als Admin anmelden und sehe schon bei der Anmeldung, dass ich in der richtigen Domain bin.
132895
132895 30.04.2017 aktualisiert um 17:46:01 Uhr
Goto Top
Moin,
wäre hilfreich wenn du alle Fragen der Kollegen beantworten könntest wie z.B. was im Eventlog des Clients und DCs gelistet wird! Dort müsste auf jeden Fall bei sowas etwas geloggt werden.

Werden Roaming-Profiles oder lokale Profile genutzt?

Setze das Benutzerkonto mal am DC zurück (Kennwort-Reset) und explizites Unlock.

Was passiert wenn du Benutzername und Kennwort an anderen Clients mal benutzt um ein Laufwerk mit net use zu mappen. Dazu mit irgendeinem lokalen Account lokal am Rechner anmelden (nicht an der Domäne) und dann per net use mit Nutzername und Kennwort Mappen, welche Meldung erhältst du?

Ich vermute das an dem einem Client sich der Benutzer nur anmelden kann weil dort die Credentials gecacht sind und auf den anderen nicht und im AD das Konto korrupt/abgelaufen/etc. pp ist.

Gruß
Ammann
Ammann 30.04.2017 um 18:26:38 Uhr
Goto Top
Leider bin ich kein echter Admin sonder betreue die Anlage mit meinem normalen Menschenverstand.
Die Fachbegriffe kenne ich nicht alle z.B Eventlog. Diesen Ausdruck finde ich weder in der Hilfe zur Konsole noch sonstwo auf dem SBS.
Im Moment versuche ich alle Nutzer an allen Clients anzumelden und berichte dann über das Ergebnis,
Danke erstmal an alle Kommentatoren
ArnoNymous
ArnoNymous 30.04.2017 um 20:50:14 Uhr
Goto Top
Zitat von @Ammann:

Leider bin ich kein echter Admin sonder betreue die Anlage mit meinem normalen Menschenverstand.


Moin,

das solltest nächstes Mal du am Besten gleich zu Beginn erwähnen, dann weiß man etwas besser über die Voraussetzungen bei der Hilfestellung bescheid face-smile
Ammann
Ammann 30.04.2017 um 21:58:04 Uhr
Goto Top
Danke für den Hinweis. Werde ich beachten.
132895
132895 01.05.2017 aktualisiert um 12:51:27 Uhr
Goto Top
Zitat von @Ammann:
Leider bin ich kein echter Admin sonder betreue die Anlage mit meinem normalen Menschenverstand.
Joa, ich fliege meistens auch immer mit dem Hubschrauber zur Arbeit, wofür die ganzen Knöppe sind, "keine Ahnung" hab ich bisher nicht gebraucht face-big-smile. Klasse!
em-pie
em-pie 01.05.2017 um 12:57:33 Uhr
Goto Top
Zitat von @Ammann:

Leider bin ich kein echter Admin sonder betreue die Anlage mit meinem normalen Menschenverstand.

Wie schon gesagt, solche Infos am Besten immer direkt zu Beginn posten, aber das wirst du zukünftig ja dann nun berücksichtigen.

Was du zudem noch berücksichtigen solltest:
Wenn hier Begriffe fallen, die dir nichts sagen, dessen Inhalt aber hier allen helfen dir zu helfen:
Frage danach oder google es nach.
Beispiel eventlog, Suchbegriff: eventlog Windows:
https://technet.microsoft.com/de-de/library/cc766401(v=ws.11).aspx
http://www.tecchannel.de/a/workshop-log-dateien-auf-windows-systemen-au ...
uvm.