die lokale Richtlinie erlaubt es nicht sich interaktiv anzumelden - kein Terminalserverproblem?
Houston wir haben hier ein Problem...
Wir haben hier folgende Situation:
10 Windows XP Prof. Clients (SP2), identisch gecloned
Statische IPs, DNS und Wins Server korrekt eingetragen... DC: Server2003 R2 der eine eigene Subdomain an der großen Firmendomain betreibt...
die Computerkonten sind aus einer alten Domain gelöscht werden soll, in eine neue Domain übertragen worden auf folgende Weise:
über -> Systemeigenschaften -> Computername ->ändern wurden die Clients erst in eine Arbeitsgruppe und
dann fehlerfrei in die neue Subdomain eingetragen.
Die Clients sind am DC alle im AD Benutzer und Computer unter "Computer" zu finden... Also sauber eingetragen.
Der Domainadminstrator hat nach dieser Aktion auf alle Clients zugriff, mit dem Domainbeitritt hat die Zuordnung des Domainadmins zu der lokalen Gruppe Administratoren geklappt.
Was an allen Clients klappt:
die Anmeldung an der Subdomain klappt an allen Rechnern
die Anmeldung über den Remotedesktop klappt vom DC an ALLEN Clients
Was nun NICHT klappt:
auf 5 der 10 Clients kann man sich nicht an der Subdomain anmelden. Es kommt die irreführende Fehlermeldung "lokale Richtlinie erlaubt es Ihnen nicht sich interaktiv anzumelden"
Um dieses Problem zu umgehen, wurden nun schon die Clients in eine Arbeitsgruppe aufgenommen, und dann anschließend wieder in die Domain aufgenommen : kein Erfolg
Ich habe hier schon viele Threads gelesen, und viele vermuten dass hier hinter ein Problem mit der lokalen Richtlinie steckt...
Nun ist das mit der lokalen Richtlinie aber nicht der Fall,
ich habe es mit rsop.msc geprüft:
Alle aktiven Einstellungen kommen ausschließlich von
der default domain controllers policy?
Es ist sehr unwahrscheinlich, dass hier lokale Richtlinien aktiviert sind, zumal diese vorher bei der alten Domain scheinbar nicht griffen!!!
Es handelt sich nicht
Hat jemand vielleicht eine Idee?
.. es handelt sich nicht um einen Versuch remote auf einen Terminalserver zu gelangen auch wenn die Fehlermeldung das suggeriert... Hier gibt es viele Threads diesbezüglich der Fehlermeldung aber leider habe ich keine Lösung gefunden bis jetzt-
?? Sind die Probleme oben auf Ebene der DC GPOS zu suchen??
Vielen Dank!
Wir haben hier folgende Situation:
10 Windows XP Prof. Clients (SP2), identisch gecloned
Statische IPs, DNS und Wins Server korrekt eingetragen... DC: Server2003 R2 der eine eigene Subdomain an der großen Firmendomain betreibt...
die Computerkonten sind aus einer alten Domain gelöscht werden soll, in eine neue Domain übertragen worden auf folgende Weise:
über -> Systemeigenschaften -> Computername ->ändern wurden die Clients erst in eine Arbeitsgruppe und
dann fehlerfrei in die neue Subdomain eingetragen.
Die Clients sind am DC alle im AD Benutzer und Computer unter "Computer" zu finden... Also sauber eingetragen.
Der Domainadminstrator hat nach dieser Aktion auf alle Clients zugriff, mit dem Domainbeitritt hat die Zuordnung des Domainadmins zu der lokalen Gruppe Administratoren geklappt.
Was an allen Clients klappt:
die Anmeldung an der Subdomain klappt an allen Rechnern
die Anmeldung über den Remotedesktop klappt vom DC an ALLEN Clients
Was nun NICHT klappt:
auf 5 der 10 Clients kann man sich nicht an der Subdomain anmelden. Es kommt die irreführende Fehlermeldung "lokale Richtlinie erlaubt es Ihnen nicht sich interaktiv anzumelden"
Um dieses Problem zu umgehen, wurden nun schon die Clients in eine Arbeitsgruppe aufgenommen, und dann anschließend wieder in die Domain aufgenommen : kein Erfolg
Ich habe hier schon viele Threads gelesen, und viele vermuten dass hier hinter ein Problem mit der lokalen Richtlinie steckt...
Nun ist das mit der lokalen Richtlinie aber nicht der Fall,
ich habe es mit rsop.msc geprüft:
Alle aktiven Einstellungen kommen ausschließlich von
der default domain controllers policy?
Es ist sehr unwahrscheinlich, dass hier lokale Richtlinien aktiviert sind, zumal diese vorher bei der alten Domain scheinbar nicht griffen!!!
Es handelt sich nicht
Hat jemand vielleicht eine Idee?
.. es handelt sich nicht um einen Versuch remote auf einen Terminalserver zu gelangen auch wenn die Fehlermeldung das suggeriert... Hier gibt es viele Threads diesbezüglich der Fehlermeldung aber leider habe ich keine Lösung gefunden bis jetzt-
?? Sind die Probleme oben auf Ebene der DC GPOS zu suchen??
Vielen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 109261
Url: https://administrator.de/forum/die-lokale-richtlinie-erlaubt-es-nicht-sich-interaktiv-anzumelden-kein-terminalserverproblem-109261.html
Ausgedruckt am: 22.12.2024 um 08:12 Uhr
5 Kommentare
Neuester Kommentar
Moin Moin
Das gleiche Recht könntest Du natürlich theoretisch auch an den Clients setzen.
Gewähre doch auf allen Clients der Benutzergruppe "Authentifizierte Benutzer" das Recht sich lokal anzumelden.
Am besten per GPO die (nur) auf alle Clients greift. mit der Einstellung:
Computerkonfiguration / Windows Einstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Zuweisen von Benutzerrechten / Lokal anmelden
Gruß L.
auf 5 der 10 Clients kann man sich nicht an der Subdomain anmelden. Es kommt die irreführende Fehlermeldung "lokale Richtlinie erlaubt es Ihnen nicht sich interaktiv anzumelden"
Bertifft das alles Benutzerkonten oder nur ein paar?Sind die Probleme oben auf Ebene der DC GPOS zu suchen??
Keine Ahnung woher das kommen kann. Ich kenne dise meldung nur von Servern das dort User die Anmeldung (naturlich) nicht erlaubt ist.Das gleiche Recht könntest Du natürlich theoretisch auch an den Clients setzen.
Gewähre doch auf allen Clients der Benutzergruppe "Authentifizierte Benutzer" das Recht sich lokal anzumelden.
Am besten per GPO die (nur) auf alle Clients greift. mit der Einstellung:
Computerkonfiguration / Windows Einstellungen / Sicherheitseinstellungen / Lokale Richtlinien / Zuweisen von Benutzerrechten / Lokal anmelden
Gruß L.
Servus ,
du schreibst - das sind geklonte Schaafe.
Haben die nach dem klonen eine eigene SID bekommen?
Was sagt denn der Eventvwr sowohl vom Server, als auch von den Clonen?
Irgendwas mit $computername?
Wenn ja -ist die SID nicht eindeutig und dann kommt "sowas" schonmal vor - gerne dass einer, bei dem es gerade noch lief nicht mehr und dafür ein anderer funktioniert.
gruß
du schreibst - das sind geklonte Schaafe.
Haben die nach dem klonen eine eigene SID bekommen?
Was sagt denn der Eventvwr sowohl vom Server, als auch von den Clonen?
Irgendwas mit $computername?
Wenn ja -ist die SID nicht eindeutig und dann kommt "sowas" schonmal vor - gerne dass einer, bei dem es gerade noch lief nicht mehr und dafür ein anderer funktioniert.
gruß