6
Lokale Anmeldung am Server (SBS 2003) nicht möglich, nur noch Remote!
Moin Moin,
ich habe das Problem, dass ich mich lokal am Server (DC, SBS 2003) nicht mehr anmelden kann.
In den letzen Tage hatte ich mich immer wieder per Remotedesktopverbindung am Server angemeldt. Ein paar kleinere GPO´s erstellt (alle auf den OU angewendet und nicht auf dem DC oder die Domäne) und neue OUs für verschiedene Clients erstellt. Dummerweise habe ich mehrmals die Remoteverbindung durch einfaches schließen beendet. D.h. eine Abmeldung ist nicht erfolgt.
Nach einem MS Standard update auf dem Server habe ich ein reboot durchgeführt. Und Schock, bei der lokalen Anmeldung über das Administratorkonto kam die Fehlermeldung: "Die lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden."
In den lokalen Richtlinien für die Anmeldung ist der Admin und Domänen Admins eingetragen. Auch sind in den GPO´s keine Verweigerungen in irgendeiner Art zu sehen.
Per Remote kann ich mich einwandfrei als Admin einloggen. Der Server läuft auch ohne Probleme. Nur die lokale Anmeldung will nicht. Auch nicht mit einem anderem Benutzernahmen (habe einen Acc. zum testen Admin Rechte zugeordnet.)
Was ich bislang geprüft habe:
Lokale Richtlienien: Anmeldung lokal zulassen: OK, Admin eingetragen.
Lokale Richtlienien: Anmeldung lokal verweigern: OK, kein Acc. eingetragen.
Keine GPO´s auf DC, Domäne was die Anmeldung verweigern würde.
Natürlich reboot durchgeführt, 3fach.
Leider bin ich dann auch am Ende was mein Wissen angeht. Hat einer von Euch noch einen Tipp für mich?
ich habe das Problem, dass ich mich lokal am Server (DC, SBS 2003) nicht mehr anmelden kann.
In den letzen Tage hatte ich mich immer wieder per Remotedesktopverbindung am Server angemeldt. Ein paar kleinere GPO´s erstellt (alle auf den OU angewendet und nicht auf dem DC oder die Domäne) und neue OUs für verschiedene Clients erstellt. Dummerweise habe ich mehrmals die Remoteverbindung durch einfaches schließen beendet. D.h. eine Abmeldung ist nicht erfolgt.
Nach einem MS Standard update auf dem Server habe ich ein reboot durchgeführt. Und Schock, bei der lokalen Anmeldung über das Administratorkonto kam die Fehlermeldung: "Die lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden."
In den lokalen Richtlinien für die Anmeldung ist der Admin und Domänen Admins eingetragen. Auch sind in den GPO´s keine Verweigerungen in irgendeiner Art zu sehen.
Per Remote kann ich mich einwandfrei als Admin einloggen. Der Server läuft auch ohne Probleme. Nur die lokale Anmeldung will nicht. Auch nicht mit einem anderem Benutzernahmen (habe einen Acc. zum testen Admin Rechte zugeordnet.)
Was ich bislang geprüft habe:
Lokale Richtlienien: Anmeldung lokal zulassen: OK, Admin eingetragen.
Lokale Richtlienien: Anmeldung lokal verweigern: OK, kein Acc. eingetragen.
Keine GPO´s auf DC, Domäne was die Anmeldung verweigern würde.
Natürlich reboot durchgeführt, 3fach.
Leider bin ich dann auch am Ende was mein Wissen angeht. Hat einer von Euch noch einen Tipp für mich?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 150886
Url: https://administrator.de/contentid/150886
Ausgedruckt am: 26.11.2024 um 03:11 Uhr
6 Kommentare
Neuester Kommentar
hi,
hmm, meinst Du mit lokal mstsc /console oder physikalisch davorstehend?
Solltest Du vielleicht mal schauen ob der User in der lokalen Gruppe der Remote Desktop User drin ist.... und das hier http://support.microsoft.com/kb/289289
Karo
hmm, meinst Du mit lokal mstsc /console oder physikalisch davorstehend?
Solltest Du vielleicht mal schauen ob der User in der lokalen Gruppe der Remote Desktop User drin ist.... und das hier http://support.microsoft.com/kb/289289
Karo
Ich kann mich nicht lokal, an der physischen Konsole, anmelden. Per Remote klappt es jedoch einwandfrei. Sowol als Admin als auch als User mit Admin Rechten.
Der Artikel bezieht sich genau auf das entgegengesetzte Problem.
Zudem kann ich die beschriebenen Fehlerquellen ausschließen, da die Anmeldung remote ja klappt und der Admin Acc. entsprechend eingetragen ist.
Der Artikel bezieht sich genau auf das entgegengesetzte Problem.
Zudem kann ich die beschriebenen Fehlerquellen ausschließen, da die Anmeldung remote ja klappt und der Admin Acc. entsprechend eingetragen ist.
Hallo flashman,
schau bitte auf dem SBS nach, ob nicht doch die lokale Anmeldung komplett untersagt wird.
Da du dich mit der GPO-Erstellung auskennst, kannst du das über die Gruppenrichtlinienergebnisse auf dem SBS selbst anzeigen lassen und überprüfen.
schau bitte auf dem SBS nach, ob nicht doch die lokale Anmeldung komplett untersagt wird.
Da du dich mit der GPO-Erstellung auskennst, kannst du das über die Gruppenrichtlinienergebnisse auf dem SBS selbst anzeigen lassen und überprüfen.
Lokal anmelden zulassen -> Administratoren, Sicherungs-Operatoren, Konten-Operatoren, Server-Operatoren, Druck-Operatoren -> Default Domain Controllers Policy
goscho,
das ist ja das seltsame: weder in den lokalen GPO´s noch in der Default Domain Controllers Policy wird die lokale Anmeldung verweigert. Es sind auch keine anderen GPO´s an die Domäne geknüpft.
Die Richtlinien lassen die lokale Anmeldung zu. Es gibt auch keine gegenteilige Gruppenrichtlinie.
Daher bin ich ja so Ratlos!
das ist ja das seltsame: weder in den lokalen GPO´s noch in der Default Domain Controllers Policy wird die lokale Anmeldung verweigert. Es sind auch keine anderen GPO´s an die Domäne geknüpft.
Die Richtlinien lassen die lokale Anmeldung zu. Es gibt auch keine gegenteilige Gruppenrichtlinie.
Daher bin ich ja so Ratlos!
Hallo flashman,
ich hoffe, wir haben uns nicht missverstanden.
In der DDCP werden erst einmal alle lokalen Anmeldungen verweigert, Ausnahme Domainadmins. Du solltest hier einfach nachschauen, dass dein Domainadmin (oder die Gruppe) explizit in der Richtlinie eingetragen ist, mit lokale Anmeldung erlaubt..
ich hoffe, wir haben uns nicht missverstanden.
In der DDCP werden erst einmal alle lokalen Anmeldungen verweigert, Ausnahme Domainadmins. Du solltest hier einfach nachschauen, dass dein Domainadmin (oder die Gruppe) explizit in der Richtlinie eingetragen ist, mit lokale Anmeldung erlaubt..
goscho,
nein, ich habe das schon korrekt verstanden. DDCP-->Windows-Einstellungen-->Sicherheitseinstellungen-->Lokale Richtlinien-->Zuseisen von Benutzerrechten-->Lokal Anmelden zulassen:
Administratoren
Konten-Operatoren
Domänen-Admins
Server-Operatoren
XYZ User mit Admin Rechten
etc.
Lokal Anmelden verweigern:
SBS Remote Operators
cba anonymus
SBS STS Worker
Support _388945a0
Sollte soweit korrekt sein. Zumal ich hier nüschts geändert habe in den letzten Wochen.
nein, ich habe das schon korrekt verstanden. DDCP-->Windows-Einstellungen-->Sicherheitseinstellungen-->Lokale Richtlinien-->Zuseisen von Benutzerrechten-->Lokal Anmelden zulassen:
Administratoren
Konten-Operatoren
Domänen-Admins
Server-Operatoren
XYZ User mit Admin Rechten
etc.
Lokal Anmelden verweigern:
SBS Remote Operators
cba anonymus
SBS STS Worker
Support _388945a0
Sollte soweit korrekt sein. Zumal ich hier nüschts geändert habe in den letzten Wochen.
