8
Problem mit lokaler Anmeldung an XP-Client
Moin, Moin...
Hätte da mal gern ein Problem...
Wir haben ne prima W2k3-Domäne mit prima Citrix-Servern und vielen tollen Linux-Clients die darauf zugreifen. Desweiteren gibts da noch den ein oder anderen XP-Client, die auch alle in der Domäne hängen. Das funktioniert auch alles ohne murren und knurren.
Jetzt wollte ich aber heute morgen einen LOKALEN Hauptbenutzer für einen der XP-Clients anlegen (Mit dem lokalen Admin). Bei der Anmeldung diese Benutzers erscheint aber die Fehlermeldung "Die interaktive Richtlinie erlaubt es Ihnen nicht sich lokal anzumelden".
Also hab ich per gpedit mal in der lokalen Rictlinie geschaut und tatsächlich bei "Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinie - Zuweiden von Benutzerrechten" haben nur Administratoren und ne Domängruppe das Recht sich lokal anzumelden. Dummerweise kann ich das aber nicht ändern. Alle Schaltflächen sind grau und ich kann nichts auswählen. Ich habs natürlich als lokaler und als Domänadmin probiert. Bei allen anderen Einstellungen kann ich Änderungen vornehmen, nur bei dieser nicht.
Muß ich etwa ne eigene Richtlinie im Actiive Directory für die XP-Clients basteln damit das geht, oder gibts noch ne andere Möglichkeit?
Hätte da mal gern ein Problem...
Wir haben ne prima W2k3-Domäne mit prima Citrix-Servern und vielen tollen Linux-Clients die darauf zugreifen. Desweiteren gibts da noch den ein oder anderen XP-Client, die auch alle in der Domäne hängen. Das funktioniert auch alles ohne murren und knurren.
Jetzt wollte ich aber heute morgen einen LOKALEN Hauptbenutzer für einen der XP-Clients anlegen (Mit dem lokalen Admin). Bei der Anmeldung diese Benutzers erscheint aber die Fehlermeldung "Die interaktive Richtlinie erlaubt es Ihnen nicht sich lokal anzumelden".
Also hab ich per gpedit mal in der lokalen Rictlinie geschaut und tatsächlich bei "Computerkonfiguration - Windows-Einstellungen - Sicherheitseinstellungen - Lokale Richtlinie - Zuweiden von Benutzerrechten" haben nur Administratoren und ne Domängruppe das Recht sich lokal anzumelden. Dummerweise kann ich das aber nicht ändern. Alle Schaltflächen sind grau und ich kann nichts auswählen. Ich habs natürlich als lokaler und als Domänadmin probiert. Bei allen anderen Einstellungen kann ich Änderungen vornehmen, nur bei dieser nicht.
Muß ich etwa ne eigene Richtlinie im Actiive Directory für die XP-Clients basteln damit das geht, oder gibts noch ne andere Möglichkeit?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 10760
Url: https://administrator.de/contentid/10760
Printed on: April 19, 2024 at 07:04 o'clock
8 Comments
Latest comment
Kann es sein, dass diese Policy über die Domäne gesetzt ist? Vielleicht ist dort ja irgendwo geregelt, dass nur Admins und Domänenbenutzer das Anmelderecht haben ...
Gruß
Atti
Gruß
Atti
Ja, das hab ich tatsächlich in ner Gruppenrichtlinie aus der Domäne eingestellt.
Deshalb auch die Idee eine eigene Comupterrichtlinie im AD zu basteln um das Problem zu umgehen...
Nichts desto trotz, ich melde mich als lokaler Admin an! Dann müßte ich doch eigentlich an meiner lokalen Gruppenrichtlinie einstellen dürfen, was ich will, oder???
Deshalb auch die Idee eine eigene Comupterrichtlinie im AD zu basteln um das Problem zu umgehen...
Nichts desto trotz, ich melde mich als lokaler Admin an! Dann müßte ich doch eigentlich an meiner lokalen Gruppenrichtlinie einstellen dürfen, was ich will, oder???
... Domänenrichtlinien gehen immer über lokale Richtlinien ...
Gruß
Atti
Gruß
Atti
Das ist mir ja eigentlich klar, aber wenn ich mich LOKAL als LOKALER ADMINISTRATOR anmelde, sagen wir mal ganz ohne Verbindung zu irgndeiner Domäne, dann muß es doch möglich sein meine lokalen Gruppenrichtlinien zu berarbeiten wie ich will...
Oder ist es etwa so, daß ich dazu keine Chance mehr bekomme wenn nur einmal die Domainrichtlinie gezogen wurde?
Oder ist es etwa so, daß ich dazu keine Chance mehr bekomme wenn nur einmal die Domainrichtlinie gezogen wurde?
So lange der PC Mitglied der Domäne ist - egal, ob die Verbindung besteht oder nicht - wirst Du da wohl keine Chance haben ... Kannst Du den PC nicht temporär in eine andere OU der Domäne verschieben, in der die Policy nicht greift?
Gruß
Atti
Gruß
Atti
Ne, dann mach ichs doch anders... Werd einfach im AD ne Richtlinie für Computer (also für die OA Computer) erstellen, in der ich die Einstellungen so mache, wie ichs gern hätte.
Soll eh für alle XP-Clients gelten...
Danke für Deine Hilfe
Soll eh für alle XP-Clients gelten...
Danke für Deine Hilfe
OU mein ich natürlich
... warum nicht gleich so 
... ?
Aber Vorsicht, "Computer" ist ein Ordner, keine OA ähhh OU ... Damit Du diese neue Policy einer OU zuordnen kannst, musst Du erst einmal eine erstellen und die Computer dahin verschieben,
Gruß
Atti.
... ?Aber Vorsicht, "Computer" ist ein Ordner, keine OA ähhh OU
... Damit Du diese neue Policy einer OU zuordnen kannst, musst Du erst einmal eine erstellen und die Computer dahin verschieben,Gruß
Atti.
