umeyer
Goto Top

Problem mit lokaler Anmeldung an XP-Client

Moin, Moin...

Hätte da mal gern ein Problem...
Wir haben ne prima W2k3-Domäne mit prima Citrix-Servern und vielen tollen Linux-Clients die darauf zugreifen. Desweiteren gibts da noch den ein oder anderen XP-Client, die auch alle in der Domäne hängen. Das funktioniert auch alles ohne murren und knurren.
Jetzt wollte ich aber heute morgen einen LOKALEN Hauptbenutzer für einen der XP-Clients anlegen (Mit dem lokalen Admin). Bei der Anmeldung diese Benutzers erscheint aber die Fehlermeldung "Die interaktive Richtlinie erlaubt es Ihnen nicht sich lokal anzumelden".
Also hab ich per gpedit mal in der lokalen Rictlinie geschaut und tatsächlich bei "Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinie - Zuweiden von Benutzerrechten" haben nur Administratoren und ne Domängruppe das Recht sich lokal anzumelden. Dummerweise kann ich das aber nicht ändern. Alle Schaltflächen sind grau und ich kann nichts auswählen. Ich habs natürlich als lokaler und als Domänadmin probiert. Bei allen anderen Einstellungen kann ich Änderungen vornehmen, nur bei dieser nicht.
Muß ich etwa ne eigene Richtlinie im Actiive Directory für die XP-Clients basteln damit das geht, oder gibts noch ne andere Möglichkeit?

Content-ID: 10760

Url: https://administrator.de/forum/problem-mit-lokaler-anmeldung-an-xp-client-10760.html

Ausgedruckt am: 23.12.2024 um 11:12 Uhr

Atti58
Atti58 17.05.2005 um 10:58:24 Uhr
Goto Top
Kann es sein, dass diese Policy über die Domäne gesetzt ist? Vielleicht ist dort ja irgendwo geregelt, dass nur Admins und Domänenbenutzer das Anmelderecht haben ...

Gruß

Atti
umeyer
umeyer 17.05.2005 um 15:56:07 Uhr
Goto Top
Ja, das hab ich tatsächlich in ner Gruppenrichtlinie aus der Domäne eingestellt.
Deshalb auch die Idee eine eigene Comupterrichtlinie im AD zu basteln um das Problem zu umgehen...
Nichts desto trotz, ich melde mich als lokaler Admin an! Dann müßte ich doch eigentlich an meiner lokalen Gruppenrichtlinie einstellen dürfen, was ich will, oder???
Atti58
Atti58 17.05.2005 um 16:52:39 Uhr
Goto Top
... Domänenrichtlinien gehen immer über lokale Richtlinien ...

Gruß

Atti
umeyer
umeyer 18.05.2005 um 08:02:27 Uhr
Goto Top
Das ist mir ja eigentlich klar, aber wenn ich mich LOKAL als LOKALER ADMINISTRATOR anmelde, sagen wir mal ganz ohne Verbindung zu irgndeiner Domäne, dann muß es doch möglich sein meine lokalen Gruppenrichtlinien zu berarbeiten wie ich will...

Oder ist es etwa so, daß ich dazu keine Chance mehr bekomme wenn nur einmal die Domainrichtlinie gezogen wurde?
Atti58
Atti58 18.05.2005 um 08:16:05 Uhr
Goto Top
So lange der PC Mitglied der Domäne ist - egal, ob die Verbindung besteht oder nicht - wirst Du da wohl keine Chance haben ... Kannst Du den PC nicht temporär in eine andere OU der Domäne verschieben, in der die Policy nicht greift?

Gruß

Atti
umeyer
umeyer 18.05.2005 um 12:41:38 Uhr
Goto Top
Ne, dann mach ichs doch anders... Werd einfach im AD ne Richtlinie für Computer (also für die OA Computer) erstellen, in der ich die Einstellungen so mache, wie ichs gern hätte.
Soll eh für alle XP-Clients gelten...

Danke für Deine Hilfe face-smile
umeyer
umeyer 18.05.2005 um 12:42:17 Uhr
Goto Top
OU mein ich natürlich
Atti58
Atti58 18.05.2005 um 14:18:07 Uhr
Goto Top
... warum nicht gleich so face-wink face-smile ... ?

Aber Vorsicht, "Computer" ist ein Ordner, keine OA ähhh OU face-wink ... Damit Du diese neue Policy einer OU zuordnen kannst, musst Du erst einmal eine erstellen und die Computer dahin verschieben,

Gruß

Atti.