17
lokale richtline erlaubt es nicht sich interaktiv anzumelden
hallo
ich habe vor kurzem einen domänen server aufgesetzt (2003) und dabei gibt
sich folgendes problem:
wenn ich mich als user1 an pc2 anmelden will (beispiel) (an domäne) kommt
die meldung die lokale richtlinie erlaubt es ihnen nicht sich interaktiv
anzumelden. wenn ich mich jedoch als user1 an pc1 anmelden will funktioniert
es. manchmal klappt es auch nicht wenn ich mich an user1 an pc1 und pc2
anmelden möchte.
habt ihr vielleicht eine ahnung an was das konkret liegen könnte.
ich habe bereits unter den sicherheitseinstellungen / benutzerrechte den
versch. benutzern das recht gegeben sich lokal anzumelden, außerdem sind alle
user mitgliede der gruppe domänen-benutzer.
danke
viele grüße!
ich habe vor kurzem einen domänen server aufgesetzt (2003) und dabei gibt
sich folgendes problem:
wenn ich mich als user1 an pc2 anmelden will (beispiel) (an domäne) kommt
die meldung die lokale richtlinie erlaubt es ihnen nicht sich interaktiv
anzumelden. wenn ich mich jedoch als user1 an pc1 anmelden will funktioniert
es. manchmal klappt es auch nicht wenn ich mich an user1 an pc1 und pc2
anmelden möchte.
habt ihr vielleicht eine ahnung an was das konkret liegen könnte.
ich habe bereits unter den sicherheitseinstellungen / benutzerrechte den
versch. benutzern das recht gegeben sich lokal anzumelden, außerdem sind alle
user mitgliede der gruppe domänen-benutzer.
danke
viele grüße!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 26408
Url: https://administrator.de/contentid/26408
Printed on: April 19, 2024 at 23:04 o'clock
17 Comments
Latest comment
moin,
ja das habe ich gestern schon ausprobiert funktioniert aber nicht wirklich (dieser artikel bezieht sich auf win2000) und unter 2003 ist das alles irgendwie ganz anders.
die sachen die in dem artikel beschrieben sind muss ich doch auf dem server ausführen oder? und nicht lokal.
danke.
ja das habe ich gestern schon ausprobiert funktioniert aber nicht wirklich (dieser artikel bezieht sich auf win2000) und unter 2003 ist das alles irgendwie ganz anders.
die sachen die in dem artikel beschrieben sind muss ich doch auf dem server ausführen oder? und nicht lokal.
danke.
Hi,
gibt es bei Dir Fehlermeldungen im AD?
Grüße
Guido
gibt es bei Dir Fehlermeldungen im AD?
Grüße
Guido
Bei einem DC musst du die "Default Domain Controllers Policy" auf der OU "Domain Controller" ändern.
hallo wo genau kann man das denn ändern? ich finde das nicht?
danke und entschuldige die vorhandene inkompetenz in diesem falle (-;
michael
danke und entschuldige die vorhandene inkompetenz in diesem falle (-;
michael
"AD Benutzer und Computer" aufmachen.
da auf "Domain Controllers", Rechtsklick - Eigenschaften - Gruppenrichtlinien
In der Richtlinie: Computereinst. - Win. Einst. - Sicherheitseinst. - lokale Richtlinie - Zuweisen von Benutzerrechten.
Check dort die Punkte: "Lokale Anmelden verweigen" und "lokal anmelden zulassen"
da auf "Domain Controllers", Rechtsklick - Eigenschaften - Gruppenrichtlinien
In der Richtlinie: Computereinst. - Win. Einst. - Sicherheitseinst. - lokale Richtlinie - Zuweisen von Benutzerrechten.
Check dort die Punkte: "Lokale Anmelden verweigen" und "lokal anmelden zulassen"
hallo die punkte habe ich beide schon durchgeguckt und das passt alles, trotzdem hackt es immer wieder, warum auch immer. danke
So, jetzt nochmal langsam.
Du hast einen Server/DC und eine Workstation?
Un du hast zwei User, die beide In der Domäne angelegt sind?
Beide user sind keine Admins?
An der Workstation klappt die Anmeldung mit beiden Usern und an dem Server nicht???
Du hast einen Server/DC und eine Workstation?
Un du hast zwei User, die beide In der Domäne angelegt sind?
Beide user sind keine Admins?
An der Workstation klappt die Anmeldung mit beiden Usern und an dem Server nicht???
hallo also es ist so dass ich einen win 2003 server / dc habe. dort habe ich mehrere user angelegt. außerdem habe ich mehrere workstatiosn.
vorab: jeder user kann sich am server per 'remoteverbindung' anmelden.
jedoch funktioniert es nicht immer dass sich jeder user an jeder workstation an der domäne anmelden kann, also wenn man den client startet, dann den benutzername und das kennwort eingibt und unter anmelden an die domäne auswählt.
das eben funktionniert nur bedingt bei ein paar usern an ein paar workstations, es geht aber nicht immer und deswegen verstehe ich das ganze problem irgendwie nicht wirklich, eigentlich müsste das doch gehen, denn jeder user ist unter *lokal anmelden zulassen* gespeichert, oder eben mitglied.
aber nicht jeder user hat admin rechte!! sobald ich jedem user domänen-admin rechte gebe funktioniert das ganze auch.
hoffe ich habe es jetzt besser erklären können.
danke.
vorab: jeder user kann sich am server per 'remoteverbindung' anmelden.
jedoch funktioniert es nicht immer dass sich jeder user an jeder workstation an der domäne anmelden kann, also wenn man den client startet, dann den benutzername und das kennwort eingibt und unter anmelden an die domäne auswählt.
das eben funktionniert nur bedingt bei ein paar usern an ein paar workstations, es geht aber nicht immer und deswegen verstehe ich das ganze problem irgendwie nicht wirklich, eigentlich müsste das doch gehen, denn jeder user ist unter *lokal anmelden zulassen* gespeichert, oder eben mitglied.
aber nicht jeder user hat admin rechte!! sobald ich jedem user domänen-admin rechte gebe funktioniert das ganze auch.
hoffe ich habe es jetzt besser erklären können.
danke.
Also irgendwas geht da mit deinen Policies schief. Hast du da schon was eingerichtet, oder nur versucht das Problem zu lösen? Sprich, kann man die Richtlinien ggf zurücksetzen?
Installiere dir mal die Gruopopenrichtlinien Verwaltung:
http://www.microsoft.com/downloads/details.aspx?displaylang=de&Fami ...
Damit wirst du den Fehler besser finden.
Installiere dir mal die Gruopopenrichtlinien Verwaltung:
http://www.microsoft.com/downloads/details.aspx?displaylang=de&Fami ...
Damit wirst du den Fehler besser finden.
hallo da steckt schon ne ziemlich heftige arbeit dahinter, also zurücksetzten möchte ich die wirklich nicht. ich habe keine ahnung an was das liegen könnte. aber na ja.
mal sehen, vielleicht hat ja hier noch jemand einen tipp.
danke trotzdem.
michael
mal sehen, vielleicht hat ja hier noch jemand einen tipp.
danke trotzdem.
michael
war ja nur ne Frage.. 
Hast du dir die Konsole mal runter geladen? Mit der hast du einen wesentlich besseren Überblick über die Policies.
Hast du dir die Konsole mal runter geladen? Mit der hast du einen wesentlich besseren Überblick über die Policies.
hallo, also keine ahnung aber ich glaub ich habe jetzt den fehler, also mit dem tool kann ich nicht wirklich viel anfangen, ich glaube jedoch dass die lokalen richtlinien, also die auf den workstations falsch eingestellt sind. und zwar wenn ich auf einem pc die richtlinie lokal anmelden ansehe, steht dort nur administratoren und domänen-admins. sprich, die domänen benuter können sich auf diesem pc gar nicht an nem dc anmelden.
leider ist in diesem fenster alles grau hinterlegt und ich kann nichts ändern. wisst ihr zufällig wie man das ändern kann oder / und ob es ein tool gibt womit man alle richtlinien auf den standard zurücksetzen kann (für WIN XP!!)
danke.
michael steib
leider ist in diesem fenster alles grau hinterlegt und ich kann nichts ändern. wisst ihr zufällig wie man das ändern kann oder / und ob es ein tool gibt womit man alle richtlinien auf den standard zurücksetzen kann (für WIN XP!!)
danke.
michael steib
Wenn du das lokal nicht eingerichtet hast kommt das von der Domäne und ist irgendwo im AD definiert. Sowas findet man mit dem Tool eben recht gut.
Wenn es ausgegraut ist fehlen dir irgendwo die Rechte. Es kann auch sein, dass auf der Domäne eingestellt ist, dass auf dem Client die Richtlinie nicht überschriebe werden kann.
Wenn es ausgegraut ist fehlen dir irgendwo die Rechte. Es kann auch sein, dass auf der Domäne eingestellt ist, dass auf dem Client die Richtlinie nicht überschriebe werden kann.
Hallo aber beim anderen pc der sich auch an der domäne anmeldet, kann man das zwar auch nicht ändern, da es grau hinterlegt ist, es sind jedoch die richtigen daten also die richtigen gruppen und benutzer unter lokal anmelden eingetragen.
das tool ist doch nur ne übersicht, also ich hab keine ahnung wie man das direkt öffnen kann, es ist eben so, wenn ich die ad öffne, dann ist das nur ne andere ansicht? ist das alles? (die ansicht ist wie folgt: alle einstellungen | richtlinien stehen untereinander).
wo kann man denn folgendes umstellen: dass auf der Domäne eingestellt ist, dass auf dem Client die Richtlinie nicht überschriebe werden kann.
Danke.
michael Steib
das tool ist doch nur ne übersicht, also ich hab keine ahnung wie man das direkt öffnen kann, es ist eben so, wenn ich die ad öffne, dann ist das nur ne andere ansicht? ist das alles? (die ansicht ist wie folgt: alle einstellungen | richtlinien stehen untereinander).
wo kann man denn folgendes umstellen: dass auf der Domäne eingestellt ist, dass auf dem Client die Richtlinie nicht überschriebe werden kann.
Danke.
michael Steib
Es ist nicht nur eine andere Ansicht. Es kann eine Menge mehr. Wenn du ein bischen damit gearbeitet hast wirst du es mögen.
Es gibt da z.B. den Punkt "Gruppenrichtlinienobjekte" Da siehst du auf einen Blick was für Gruppenrichtlinien im AD definiert sind. Die muss man sich sonst auf allen OUs zusammen suchen.
Wenn du jetzt da eine Richlinie anklickst, kannst du im rechten Fenster unter "Einstellungen" sehen was in der Richtlinie definiert ist. Auich da musst du nicht alles durchklicken.
Für dich auch interessant. Die Gruppenrichtlinnienmodelierung. Rechte Maustaste und den Assistenten starten. User und PC angeben und dann bekommst du gezeigt was für Richtlinien ziehen.
Mit dem Tool solltest du jetzt recht schnell rausfinden können, ob da eine Richtlinie im AD für dein Problem verantwortlich ist.
Wenn du da nichts findest wird es doch die lokale Richtlinie sein. In dem Fall geh auf die "default domain Policy", die ja die richtigen einstellen haben muss. Wäld aber den Eintrag direkt unter dem Domänennamen aus und nicht den unter "Gruppenrichtlinien".
Rechte Maustaste auf die Ploicy und dann das Häkchen bei "erzungen" setzen. Damit wird eine lokale Policy von der Domänenpolicy überschrieben.
Damit müsste es dann eigentlich passen.
Es gibt da z.B. den Punkt "Gruppenrichtlinienobjekte" Da siehst du auf einen Blick was für Gruppenrichtlinien im AD definiert sind. Die muss man sich sonst auf allen OUs zusammen suchen.
Wenn du jetzt da eine Richlinie anklickst, kannst du im rechten Fenster unter "Einstellungen" sehen was in der Richtlinie definiert ist. Auich da musst du nicht alles durchklicken.
Für dich auch interessant. Die Gruppenrichtlinnienmodelierung. Rechte Maustaste und den Assistenten starten. User und PC angeben und dann bekommst du gezeigt was für Richtlinien ziehen.
Mit dem Tool solltest du jetzt recht schnell rausfinden können, ob da eine Richtlinie im AD für dein Problem verantwortlich ist.
Wenn du da nichts findest wird es doch die lokale Richtlinie sein. In dem Fall geh auf die "default domain Policy", die ja die richtigen einstellen haben muss. Wäld aber den Eintrag direkt unter dem Domänennamen aus und nicht den unter "Gruppenrichtlinien".
Rechte Maustaste auf die Ploicy und dann das Häkchen bei "erzungen" setzen. Damit wird eine lokale Policy von der Domänenpolicy überschrieben.
Damit müsste es dann eigentlich passen.
hatte zufällig das selbe Problem heute auch..hab den ganzen Tag dannach gesucht und die Lösung gefunden.
Man muss nicht nur der Gruppe oder dem User die Berrechtigung für das lokale Anmelden bei den Sicherheitsrichtlinien geben...sondern auch dasselbe bei den Domänenrichtlinien. Hat was mit den Effektiven Richtlinien zu tun die vor den lokalen greifen.Diese setzt man aber in den Domänenrichtlinien.Also probiert es mal aus..
Gruß
Man muss nicht nur der Gruppe oder dem User die Berrechtigung für das lokale Anmelden bei den Sicherheitsrichtlinien geben...sondern auch dasselbe bei den Domänenrichtlinien. Hat was mit den Effektiven Richtlinien zu tun die vor den lokalen greifen.Diese setzt man aber in den Domänenrichtlinien.Also probiert es mal aus..
Gruß
