androxin
Goto Top

Windows XP: Die lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden

Halli, hallo.

Ich habe hier einen recht alten, autark arbeitenden Rechner mit Windows XP Professional.

Da sich die explorer.exe aufgehängt hat, habe ich die Kiste neu gestartet und kann mich seitdem nicht mehr (lokal) mit dem Benutzer anmelden. Per RDP geht ebenfalls nicht, da der Remotezugriff deaktiviert ist.

Es gibt die Fehlermeldung "Die lokale Richtlinie erlaubt es ihnen nicht, sich interaktiv anzumelden."


Es gibt nur diesen einen (admin) Benutzer. Der PC hängt nicht in der Domäne und hat keinen Kontakt zum Internet.
Das Teil ist ausschließlich dazu da eine serielle Schnittstelle auszulesen. Es arbeitet niemand aktiv mit dem PC.
Bis heute lief das gute Stück bestimmt 5 Monate durchgehend, ohne, dass sich jemand aktiv mit dem Computer befasst hat.
Der besagte Benutzer ist normalerweise immer angemeldet.
Auf die im Netzwerk freigegebenen Verzeichnisse kann man wie gewohnt zugreifen.


Und nein, an den Gruppenrichtlininen wurde nichts rumgefummelt und erst recht nicht die Anmeldung unterbunden.


Hat jemand eine Idee woran das liegen könnte UND wie ich wieder auf die Büchse zugreifen kann?

Vielen Dank schon einmal.

Content-ID: 323111

Url: https://administrator.de/forum/windows-xp-die-lokale-richtlinie-erlaubt-es-ihnen-nicht-sich-interaktiv-anzumelden-323111.html

Ausgedruckt am: 22.12.2024 um 08:12 Uhr

sabines
sabines 07.12.2016 um 13:10:44 Uhr
Goto Top
Moin,

melde dich mit dem built-in Admin an, google ggfs. wie man das macht und prüfe die lokalen Benutzer.
Kann sein, dass der User rausgefolgen ist, die Meldung kenne ich unter XP aber nur bei RDP.
Ansonsten Backup einspielen und kurzfristig Umstieg planen. Alte HW und SW ist keine gute Kombination face-wink

Gruss
kaiand1
kaiand1 07.12.2016 um 13:14:33 Uhr
Goto Top
Moin
nun irgendwas muss ja passiert sein face-smile
Geht im Abgesicherten Modus die Anmeldung?
Viren/Firewall auf den Rechner?
Wenn dieser im Netzwerk erreichbar ist könnte ggfs der sich was eingefangen haben.
Es ist so keine gute Lösung einen Adminuser dauerhaft angemeldet zu lassen face-smile
Du könntes ggfs von einen Linuxsystem den Account bearbeiten.
Eine Sicherung einspielen wo alles noch IO war.
Backup vor Änderung machen...
Androxin
Androxin 07.12.2016 aktualisiert um 13:22:34 Uhr
Goto Top
Danke für die Hinweise. Ich werde die gleich ausprobieren.


Habe derweilen noch mal ausprobiert von einem anderen Windows 7 und XP PC über mmc auf die Gruppenrichtlinien zuzugreifen.
Grundsätzlich klappt das. Allerdings gibt es beim Aufruf der Sicherheitseinstellungen den Fehler:

Der IPSec-Richtlinienspeicher konnte nicht geöffnet werden. Der folgende Fehler ist aufgetreten:
Entweder wurde eine geforderte Identitätswechselebene nicht geleifert, oder die gelieferte Identitätswechselebene ist unzulässig. (80070542)


Ich habe zwischenzeitlich noch Zugangsdaten für den "administrator"-Benutzer gefunden. Gibt die selbe Fehlermeldung bei der Anmeldung.
Kraemer
Kraemer 07.12.2016 um 13:34:11 Uhr
Goto Top
Moin,
Zitat von @Androxin:
Da sich die explorer.exe aufgehängt hat, habe ich die Kiste neu gestartet und kann mich seitdem nicht mehr (lokal) mit dem Benutzer anmelden. Per RDP geht ebenfalls nicht, da der Remotezugriff deaktiviert ist.
hast du den Rechner wirklich nur neu gestartet, oder war der auch aus? Irgendwie klingt das für mich nach leerer Biosbatterie und dementsprechend falschem Datum und falscher Uhrzeit im System/Bios.

Gruß Krämer
Androxin
Androxin 07.12.2016 um 14:59:51 Uhr
Goto Top
Hey,

war wirklich nur ein einfacher Neustart.

Die Uhrzeit im BIOS ist korrekt.
Androxin
Androxin 07.12.2016 aktualisiert um 15:07:20 Uhr
Goto Top
Moin,

die Anmeldung im abgesicherten Modus erzeugt die selbe Fehlermeldung....

Bin gerade dahinter gekommen, dass ja der Zugriff über die C$ Freigabe funktioniert. Hilft mir das irgendwie weiter?
Pjordorf
Pjordorf 07.12.2016 um 15:06:44 Uhr
Goto Top
Hallo,

Zitat von @Androxin:
war wirklich nur ein einfacher Neustart.
Bedenke noch falls der XP an dein LAN hängt. Der ist das letzte mal vor ca. 5 Monaten gestartet worden. Nun gehen verschiedene sachen nicht. Das bringt mich darüber nachzudenken was denn seit ca. 5 Monaten alles in den GPOs geändert wurde welche an diesen XP noch wirksam werden. Evtl. hat der ja noch GPOs wirksam welche ihr so nicht beabsichtigt habt. manche GPOs wirken sich erst nach einen neustart aus, und wenn dieser XP so ein Schattendasein fristet kann der durchaus übersehen worden sein. Hängt der nicht am LAN oder bezieht keine GPOs (mehr) dann schau dir dir lokalen GPOs an (falls welche gesetzt werden). Sicher das dort niemand auch nicht dran war face-smile

Gruß,
Peter
Androxin
Androxin 07.12.2016 um 15:14:11 Uhr
Goto Top
Hey,

der hängt zwar im LAN (eigenes VLAN), damit der auf einen Drucker zugreifen kann, alles andere (außer Ping und DHCP) ist aber durch eine externe Firewall blockiert.
Der PC hängt nicht in der Domäne oder ist im Kontakt mit anderen Computern.


Der PC läuft mit diesem Setup eigentlich schon seit 10 Jahren 24*7.
Da sind nicht mal Bildschirm + Tastatur angeschlossen und der steht in einem abgeschlossenen Raum.
Es war definitiv niemand an diesem Rechner um das irgendwelche Gruppenrichtlinien zu verändert.
Pjordorf
Pjordorf 07.12.2016 um 15:29:04 Uhr
Goto Top
Hallo,

Zitat von @Androxin:
Da sind nicht mal Bildschirm + Tastatur angeschlossen und der steht in einem abgeschlossenen Raum.
Aber offen per RDP erreichbar face-smile

Es war definitiv niemand an diesem Rechner um das irgendwelche Gruppenrichtlinien zu verändert.
Dann gehe davon aus der der Stirbt, das Dateisystem evtl schon nagegriffen ist, dein RAM dich ärgert oder sonstwas. Ein Auslöser dazu muss es geben, und sei der noch so unwahrscheinlich. Ein durchsuchen der Ereignisprotokolle könnte dich weiterbringen, ansonsten Backup zurück und gut ist, vlt. vorher noch das Blech tauschen....

Schließe aus was der Fehler ist, übrig bleibt der Fehler.

Gruß,
Peter
Androxin
Androxin 07.12.2016 aktualisiert um 15:48:29 Uhr
Goto Top
Nein, auch nicht per RDP erreichbar.

Darum ist RDP auch gar nicht erst aktiviert auf der Kiste.

face-sad
Kraemer
Kraemer 07.12.2016 um 16:07:19 Uhr
Goto Top
Zitat von @Androxin:
Darum ist RDP auch gar nicht erst aktiviert auf der Kiste.
Das lässt sich, wenn der Rechner noch über Netzwerk zu erreichen ist, auch über das Netzwerk mit den PSTools ändern.
In diesem Fall wird dir das aber nicht helfen, weil du dich höchstwahrscheinlich auch nicht über RDP anmelden können wirst.
Androxin
Androxin 07.12.2016 um 16:34:08 Uhr
Goto Top
Hey,

das mit dem aktivien vom RDP hat funktioniert.
Anmelden kann man sich aber nicht. Es gibt die selbe Fehlermeldung.

Besteht die Möglichkeit eine anscheinend falsch gesetzte Gruppenrichtlinie aus der Ferne über die PSTools anzupassen?
Kraemer
Kraemer 07.12.2016 um 16:39:59 Uhr
Goto Top
Zitat von @Androxin:

Hey,

das mit dem aktivien vom RDP hat funktioniert.
Anmelden kann man sich aber nicht. Es gibt die selbe Fehlermeldung.
das war zu erwarten

Besteht die Möglichkeit eine anscheinend falsch gesetzte Gruppenrichtlinie aus der Ferne über die PSTools anzupassen?
unter Umständen sollte das auch gehen - über den Import einer .reg-Datei
Dazu müsste man aber Wissen, was verändert worden ist

Da du ja behauptest, dass nichts geändert worden ist, würde ich tatsächlich erst einmal den RAM und die Platte testen.

Gruß Krämer
Androxin
Androxin 07.12.2016 um 16:42:55 Uhr
Goto Top
RAM und Platte sind ok. chkdsk hat nicht gemurrt.
Und sonst funktioniert auch alles wunderbar. face-wink

Im Hintergrund müsste es sich doch um diese Einstellung handeln
http://www.andysblog.de/windows-lokale-benutzeranmeldung-verhindern
richtig?
Kraemer
Kraemer 07.12.2016 um 17:01:16 Uhr
Goto Top
Guck dir das mal an.
Androxin
Androxin 07.12.2016 aktualisiert um 17:29:50 Uhr
Goto Top
Klasse Hinweis.

Ganz schön mächtig das Teil.

Habe ich es richtig verstanden, dass das Prozedere folgendes ist:

- GPOs auf defektem System exportieren
- GPOs auf einem XP System prüfen/bearbeiten
- GPOs auf defektem System importieren

.. oder aber die setup security.inf direkt importieren?


Gibt es nicht ein Tool, mit dem man remote Berechtigungen setzen kann wie bspw. bei NTRights?
Pjordorf
Pjordorf 07.12.2016 aktualisiert um 17:55:14 Uhr
Goto Top
Hallo,

Zitat von @Androxin:
RAM und Platte sind ok. chkdsk hat nicht gemurrt.
Alleine für einen ausführlichen RAMtest plane ich immer min. 24 Stunden ein. Das hat mir schon oft tatsächlich geholfen, auch mit Memtest86+.

Und sonst funktioniert auch alles wunderbar. face-wink
Leicht zu sagen wenn du nicht dran kommst face-smile Du kannst auch die Platte in einen anderen Rechner pappen und dort die Ereignissprotokolle auslesen. Da steht evtl schon drin was passiert ist. Von alleine kommt es nicht und Wild an allen Registrierungseinträge planlos rum schrauben kann helfen, muss aber nicht.

Im Hintergrund müsste es sich doch um diese Einstellung handeln
Ja. Das ist ein guter Ansatz, aber weisst du was du da tust? (Deine Frage macht mich nachdenklich - hört sich eher nach mal überall dran rumstellen, so schlimm wirds schon nicht sein). Was spricht dagegen bei diesen Standalone XP die Datensicherung einzuspielen und gut ist? Natürlich vorher noch evtl. Einstellungenen und Daten deines Programms zur Auslesung von Seriellen Daten. Denn dein
Der IPSec-Richtlinienspeicher konnte nicht geöffnet werden
deutet doch auf etwas mehr als sich nur nicht Anmelden können hin.

Auf den XP gibt es doch auch eine Kopie oder gar mehrere von deiner Registrierung. Im Ordner Volume System Information und C:\Windows System32\Config wirst du sicherlich fündig und könntest zumindest die Registrieung (alle 5 Dateien) auf einen Stand bringen wo es noch alles ging. Ohne das du jetzt weisst was in den Registrierungseinstellungen drin steht, kann es klappen, muss aber nicht. Das ist wie mit einen Uboot aus 10 Tausend Meter höhe kommend bei geschlossenen Luken auf einen Flugzeugträger ,der in ein dir nicht bekanntes Trockendock steht, landen zu wollen ohne etwas kaputt zu machen face-smile Willst du dein XP erhalten, den Fehler zwingend suchen und finden, die Maschine aus einer Sicherung wiederherstellen oder gar ganz Platt machen? Ersteres geht auch wenn du 2tes zuerst machst. Wenn du eben eine Sicherung hast. Erstell eine VM so wie der jetzt ist (Offline), da kannst du nach herzenslust basteln, und wenn der Fehler bekannt oder behoben ist, auf dein Blech dann erfolgreich beheben. Vielleicht hat auch einfach nur ein Mitarbeiter mal versucht sich (unerlaubterweise?) in dein LAN unbemerkt umzuschauen und hat dabei deinem XP etwas angetan? Kann mich daran erinnern das mal ein Mitarbeiter in deren LAN soetwas wie ein Angry Port Scanner (mit eingebastelten modifikation) hat laufen lassen. Damals waren Hubs noch üblich und Switche waren die Hubs gerade am ablösen. Eine HP9000 stellte anschließend ein paar Dienste ein, dauerte aber 2 Tage bis alles wieder sauber lief. Fernwartung war noch 9600 Baud Modem. Das ein angriff von innen - damals undenkbar..... face-smile

http://www.wintotal.de/die-registry-unter-win-xp-2000/

In dein dortiges "System Volume Information" sollte ein _restore{123456781234-1234-1234-123456789012}\RPXXX\snapshot liegen und dort deine nutzbaren Dateien _REGISTRY_MACHINE_.... un d _REGISTRY_USER_..... welche deine Registrierung darstellt. Kopieren und umbenennen reicht. Achte auf das Datum (alle gleich)

Keine 10 Minuten (ohne P2V) und dein XP läuft wieder wie die 10 jahre davorface-smile

Gruß,
Peter
Androxin
Androxin 07.12.2016 um 20:19:04 Uhr
Goto Top
face-smile

Danke für deine ausführliche Antwort.

Nein, ich weiß gerade nicht was ich tue, aber ich weiß wann ich etwas nicht machen sollte. face-wink

Grundsätzlich wäre es kein Problem das System neu aufzusetzen und das Backup einzuspielen. ABER: Das würde Kapitulation bedeuten. Und ich lasse Microsoft nicht gerne gewinnen.
Ich informiere und belese mich lieber und versuche zumindest das Problem irgendwie zu beheben, denn ich möchte irgendwann wissen was ich tue und mein Wissen dann auch gerne der Nachwelt bzw. nachfolgenden Googlern zur Verfügung stellen.
Sollte ich mit meinem Forscherdrang alles zerstören, bleibt mir immer noch das Backup.


Als nächstes werde ich mal schauen, ob das Windows-Setup irgendwelche Systemdateien reparieren kann. "sfc /scannow" funktioniert nämlich auch nicht mehr.
Je nachdem ob und was das bringt, kommt als nächstes die Registry dran. Vielen Dank für den Hinweis mit den Snapshots. face-smile
mrtux
mrtux 08.12.2016 aktualisiert um 20:41:01 Uhr
Goto Top
Hi!

Wenn man definitiv einen Hardwarefehler ausschliessen kann (was ich aber noch bezweifle), dann den Rechner mit einem Rescue System (z.B. Avira Rescue, ct-Desinfect usw.) booten und einen offline Malwarescan durchführen. Es gibt sehr wohl auch Malware, die in den GPOs bzw. in der Registry wie wild herumpatcht.

mrtux
Androxin
Androxin 09.12.2016 um 14:06:23 Uhr
Goto Top
Nachdem das Windows Setup auch nichts mehr reißen konnte, habe ich aufgegeben und die Kiste in den Müll befördert.

Neue, für einen 24/7 Betrieb zertifizierte Hardware, samt aktuellem Windows OS, wurde bestellt. Bis das Paket eingetroffen ist, muss ein alter Desktop PC herhalten. face-wink