kapa-aw
Goto Top

Die lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden - XP Pro mit Server 2003 Std. x86

Konstellation: XP Pro. und Server 2003 Standard x86

Gruppenrichtlinien verhindern ein lokales Anmelden an den Clients

Guten Tag,

ich habe ein kleines Problem mit Gruppenrichtlinien an einer Win 2003 Domäne.
Domänencontroller ist o.g. Server 2003.

Es greifen Gruppenrichtlinien, die ein lokales Anmelden an XP-Clients verhindern:

Ich möchte mich mit Benutzer B (ist nur in Gruppe A eingetragen) an einem XP-Client anmelden.

Folgende Meldung erscheint jedoch:

*Die lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden*

Schaut man auf dem Server in die Gruppenrichtlinie (Verwaltung der Domäne -> Sicherheitseinstellungen -> lokale Richtlinien -> Einrichten von Benutzerrechten -> Lokales Anmelden erlauben) der Domäne, als auch des Domänencontroller, ist die Gruppe A erstmal nicht enthalten. Allerdings kann ich Gruppe A problemlos nachtragen.

Zur Info: Benutzer B ist ein einfacher Domänen-Benutzer, für den einige Freigaben bereits erfolgreich definiert wurden - die Sicherheiten/Freigaben greifen also tadellos.

Schaut man sich nun am XP-Client die lokalen Sicherheitsrichtlinien an, sieht man, dass die Gruppe A, worin der Benutzer B steckt, NICHT enthalten ist.
Ich kann die Gruppe am Client leider nicht nachtragen, da die Optionen ausgegraut sind, was für mich bedeutet, dass die Gruppenrichtlinien vom Server greifen.
Es wundert mich, dass meine vorherigen Einstellungen am Server nicht greifen.

Jetzt kommt ihr ins Spiel face-smile

Warum greifen die Richtlinien vom Server nicht am Client? Die Benutzerprofile werden lokal gespeichert, sind als keine servergespeicherten Profile!

MfG

P.S.: Falls es notwendig ist zu wissen, ich habe die Domäne nicht eingerichtet.

Content-ID: 153802

Url: https://administrator.de/contentid/153802

Ausgedruckt am: 22.11.2024 um 20:11 Uhr

Skarden
Skarden 26.10.2010 um 14:36:04 Uhr
Goto Top
Hallo,

so ganz spontan fallen mir drei Sachen dazu sein.

a) schau mal auf dem Client mit gpresult -R nach welche Richtlinien wirklich auf Ihn wirken. Wird im ersten Schuß nur mit dem Administrator gehen, da der User sich ja nicht anmelden kann.
b) Schau mal in AD bei dem User auf der Karte Konto nach ob hier nur bestimmte Computer oder Zeiten eingetragen sind wo und oder wann, sich der User anmelden darf.
c) Ist der User ggf. in einer Gruppe mit drin, denen es expliziet verboten ist sich dort anzumelden?

Gruß

Skarden
kapa-aw
kapa-aw 28.10.2010 um 12:32:38 Uhr
Goto Top
a) Ok, das werde ich bei nächster Gelegenheit machen. Der Rechner steht mir leider z.Z. nicht zur Verfügung.

b) Bestimmte Anmeldezeiten sind mir nicht bekannt.

c) Verbote gibt es, soweit ich das gesehen habe, nicht.
kapa-aw
kapa-aw 13.10.2011 um 16:09:24 Uhr
Goto Top
Der Client musste lediglich neugestartet werden, nachdem die Gruppenrichtlinien aktualisiert wurden.
Gpupdate usw. haben da alleine nicht ausgereicht.