Lokale Anmeldung als Benutzer an einem Windows Server 2003
Wer hat einen Lösungsvorschlag ?
Hallo,
ich möchte ermöglichen mich als ein Benutzer lokal an dem Windows Server 2003 anzumelden. Bislang bekomme ich die Meldung: "Eine lokalen Richtlinie lässt ihnen nicht zu, sich interaktiv anzumelden".
Hebe ich den Benutzer in die Gruppe Administratoren oder einer niedrigeren Admin-Gruppe funzt es logischerweise.
Wie bekomme ich dies umgesetzt ? Ich weiss das es über GP's den Punkt Lokale Anmeldung zulassen gibt... Habe dort auch schon in den Standard Domänen Richtilinien und Lokalen Richtilinien verschiedenes versucht - doch kein Erfolg !!
Vorallem ist mir aufgefallen das ich dort nur dann einen User eintragen bzw. hinzufügen kann, wenn ich zuerst die Administratoren-Gruppe hinzufüge oder einen Admin.
Ich freue mich auf Beiträge die mir in diesem Punkt helfen.
Merci !
Codoc
Hallo,
ich möchte ermöglichen mich als ein Benutzer lokal an dem Windows Server 2003 anzumelden. Bislang bekomme ich die Meldung: "Eine lokalen Richtlinie lässt ihnen nicht zu, sich interaktiv anzumelden".
Hebe ich den Benutzer in die Gruppe Administratoren oder einer niedrigeren Admin-Gruppe funzt es logischerweise.
Wie bekomme ich dies umgesetzt ? Ich weiss das es über GP's den Punkt Lokale Anmeldung zulassen gibt... Habe dort auch schon in den Standard Domänen Richtilinien und Lokalen Richtilinien verschiedenes versucht - doch kein Erfolg !!
Vorallem ist mir aufgefallen das ich dort nur dann einen User eintragen bzw. hinzufügen kann, wenn ich zuerst die Administratoren-Gruppe hinzufüge oder einen Admin.
Ich freue mich auf Beiträge die mir in diesem Punkt helfen.
Merci !
Codoc
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8180
Url: https://administrator.de/forum/lokale-anmeldung-als-benutzer-an-einem-windows-server-2003-8180.html
Ausgedruckt am: 25.12.2024 um 04:12 Uhr
10 Kommentare
Neuester Kommentar
aber das habe ich schon versucht. Zum einem
Hmm.. das müsste ein Domänencontroller sein, auf dem du das versuchst?!
Dann musst du das in der Domänencontrollerpolicy einstellen.
konnte ich dort erst einen Benutzer
eintragen nach dem ich einen Administrator
eintragen nach dem ich einen Administrator
Für solche sachen braucht mal nun mal Adminrechte.
die Gruppe "Druck-Operatoren"
bereits schon ausreichen...
bereits schon ausreichen...
Soll der User auch Drucker verwalten??
Wenn du ein Schnitzel willst kaufst du ja auch nicht gleich ein ganzes Schwein..
Zu diesem Zeitpunkt war ich bereits als
Domänen-Admin angemeldet - das reichte
also vollkommen. Ich meinte das ich in der
StandardDomänenPolicy "Lokale
Domänen-Admin angemeldet - das reichte
also vollkommen. Ich meinte das ich in der
StandardDomänenPolicy "Lokale
Das ist die falsche Policy!
Für DCs gibts eine extra Policy, die Domänencontrollerpolicy. Sie liegt auf der OU Domänencontroller.
In der StandardDomänenPolicy ist da nichts definiert, da diese Berechtigungen bis auf die DCs nur in der Lokalen Richtlinie definiert sind.
Wenn man in der StandardDomänenPolicy jetzt die Benutzer aufnehmen würde, würde diese Policy die lokale überschreiben und ein Admin (der nicht in der Gruppe Benutzer ist) dürfte sich an keinem Rechner mehr anmelden..deswegen die Weigerung da die Benutzer aufzunnehmen.
Die StandardDomänenPolicy solltest du wieder in den Ursprungszustand zurücksetzen.
Also nun noch mal die Frage > für
was gibt es bei der Policy "Lokale
Anmeldung zulassen" > die
Möglichkeit "Benutzer"
was gibt es bei der Policy "Lokale
Anmeldung zulassen" > die
Möglichkeit "Benutzer"
s.o. es war die falsche Policy.
hinzuzufügen ?? Oder welche andere
Policy schliesst dies aus ?
Policy schliesst dies aus ?
Die gibt es prinzipiell schon..lokale anmeldung verweigern..macht z.B. bei Dienstekonten Sinn.
Geht also mal wieder nur um Verständnis
! )
! )
was heisst nur?!
Zum einen ist es eine grundlegende Verständnissache, zum anderen muss man sich ja nicht Sicherheitslücken ins System reissen wo es nicht nötig ist.
In einem produktiven System würden die Einstellungen wahrscheinlich zu netten Effekten führen.
Grüße aus dem heute mal wärmeren Allgäu
meinereiner
hi,
habe ein ähnliches problem beim w2k8 server ... bekomme es auch nicht hin, dass sich ein domain user auf dem server einloggt --> "You cannot log on because the logon method you are using is not allowed on this computer"
habe über GPMC in der Domänencontrollerpolicy (der server fungiert als DC) die demensprechende Policy auch abgeändert, dass dieser eine spezielle domain user das recht hat, sich lokal an dem server anzumelden ... und trotzdem bleibt diese meldung bestehen!?!?! trotz gpupdate /force und neustart des servers ...
desweiteren bin ich den weg über GPMC gegangen, da es bei mir komischerweise im snapin ad benutzer und computer bei einem rechtsklick --> eigenschaften auf die ou domain controllers keine reiterkarte "group policies" gibt!?!? warum ist diese nicht vorhanden?
danke für eure antworten
grüße
christian
habe ein ähnliches problem beim w2k8 server ... bekomme es auch nicht hin, dass sich ein domain user auf dem server einloggt --> "You cannot log on because the logon method you are using is not allowed on this computer"
habe über GPMC in der Domänencontrollerpolicy (der server fungiert als DC) die demensprechende Policy auch abgeändert, dass dieser eine spezielle domain user das recht hat, sich lokal an dem server anzumelden ... und trotzdem bleibt diese meldung bestehen!?!?! trotz gpupdate /force und neustart des servers ...
desweiteren bin ich den weg über GPMC gegangen, da es bei mir komischerweise im snapin ad benutzer und computer bei einem rechtsklick --> eigenschaften auf die ou domain controllers keine reiterkarte "group policies" gibt!?!? warum ist diese nicht vorhanden?
danke für eure antworten
grüße
christian
Zitat von @medion1804:
hi,
habe ein ähnliches problem beim w2k8 server ... bekomme es auch nicht hin, dass sich ein domain user auf dem server einloggt
--> "You cannot log on because the logon method you are using is not allowed on this computer"
habe über GPMC in der Domänencontrollerpolicy (der server fungiert als DC) die demensprechende Policy auch
abgeändert, dass dieser eine spezielle domain user das recht hat, sich lokal an dem server anzumelden ... und trotzdem bleibt
diese meldung bestehen!?!?! trotz gpupdate /force und neustart des servers ...
desweiteren bin ich den weg über GPMC gegangen, da es bei mir komischerweise im snapin ad benutzer und computer bei einem
rechtsklick --> eigenschaften auf die ou domain controllers keine reiterkarte "group policies" gibt!?!? warum ist
diese nicht vorhanden?
danke für eure antworten
grüße
christian
hi,
habe ein ähnliches problem beim w2k8 server ... bekomme es auch nicht hin, dass sich ein domain user auf dem server einloggt
--> "You cannot log on because the logon method you are using is not allowed on this computer"
habe über GPMC in der Domänencontrollerpolicy (der server fungiert als DC) die demensprechende Policy auch
abgeändert, dass dieser eine spezielle domain user das recht hat, sich lokal an dem server anzumelden ... und trotzdem bleibt
diese meldung bestehen!?!?! trotz gpupdate /force und neustart des servers ...
desweiteren bin ich den weg über GPMC gegangen, da es bei mir komischerweise im snapin ad benutzer und computer bei einem
rechtsklick --> eigenschaften auf die ou domain controllers keine reiterkarte "group policies" gibt!?!? warum ist
diese nicht vorhanden?
danke für eure antworten
grüße
christian
... also fast eine woche später ist meine frage entweder in der vielzahl der themen unter gegangen oder keiner der "admins" hier weiss darüber bescheid ;)
oder vllt doch?
grüße medion