lokale Richtlinie wird nicht umgesetzt

[4zap]

Hai

Umgebung: neue W2K Pro Rechner an ein laufendes Netzwerk mit W2k Server pro DC angeschlossen.

Als Admin kann ich mich anmelden an den Rechnern. Benutzer können sich nicht am DC anmelden von den neuen Stationen aus: "Die lokale Richtlinie erlaubt es ihnen nicht...etc.etc"

Jetzt habe ich lokal auf den W2K Rechner in der gpedit (lokale Anmeldung) für alle Benutzer freigegeben. Trotzdem wird mir die Anmeldung verweigert. Ich ging davon aus, dass wenn ich mich an der Domäne anmelden will, er auch die USER vom AD erkennt.

Ich würd die Anmeldung an der Domäne gerne so haben, dass ich nicht auf jedem Rechner alle User replizieren muss.

Hab ich da irgendwo was übersehen? Die gpedit auf dem Server ist auch soweit offen, dass sich alle anmelden dürfen. Was hab ich übersehen?

Hab mir schon in diversen Beiträgen den Wolf gesucht. Hat mir aber nicht geholfen.

Danke für Antworten.

R aus Bln.

[IThome]

Wenn Du auf den W2K-Maschinen ein Domänenkonto benutzt und auch die Domäne ausgewählt hast, dann bekommst Du diese Meldung ? Sind die Domänenbenutzer nicht Mitglied der lokalen Gruppe Benutzer ? Wo willst Du Dich anmelden, an der Workstation oder am Server (ich meine interaktiv) ? Ich verstehe das glaube ich nicht ganz ...

[4zap]

Zitat von IThome Wenn Du auf den W2K-Maschinen ein Domänenkonto benutzt und auch die Domäne ausgewählt hast, dann bekommst Du diese Meldung ? Sind die Domänenbenutzer nicht Mitglied der lokalen Gruppe Benutzer ? Wo willst Du Dich anmelden, an der Workstation oder am Server (ich meine interaktiv) ? Ich verstehe das glaube ich nicht ganz ...

Hai

ok, vielleicht war ich etwas undeutlich.

Übersicht: w2k Server pro -> als DC konfiguriert mit augesetztem ADS. Alle User im Netzwerk sind am DC als Domänenbenutzer eingerichtet.

Workstation: W2K pro SP4,

Folgendes Phänomen tritt auf: DC Administratoren können sich von der W2K Workstation am DC anmelden.
Domänenbenutzer erhalten die Fehlermeldung "lokale richtlinie erlaubt es ihnen nicht....."
Also geht die Anmeldung nur für Admins.

Die Domänenbenutzer habe ich in der gpedit unter lokal anmelden eingetragen und zwar
als DOMÄNE/Domänenbenutzer und hab die lokale Anmeldung gestattet. Geht aber trotzdem nicht. Am Server gibt es keine Richtlinien die er übernehmen könnte, die das verbieten.
Es gibt noch alte W98 Rechner im Netz. Die haben keinerlei Probleme, also muss der Fehler irgendwo in den Richtlinien liegen.
Wo kann ich denn noch schauen?

Gruß aus Berlin

[4zap]

Ich hab mal die Fehlerüberwachung aktiviert und erhalte folgende Geistesblitze von der Workstation:

Die Anmeldung des Kontos: Administrator
durch: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
von der Arbeitsstation: AUTOR04
ist fehlgeschlagen. Fehlercode: 3221225578


und nach der fehlgeschlagenen Anmeldung an der Workstation:

Fehlgeschlagene Anmeldung:
Grund: Dem Benutzer wurde der angeforderte
Anmeldetyp an diesem Computer nicht gestattet.
Benutzername: scxxxxxxx
Domäne: AXXXXXXX
Anmeldetyp: 2
Anmeldevorgang: User32
Authentifizierungspaket: Negotiate
Name der Arbeitsstation: AXXXXX4


Vielleicht hilft das weiter? Google und Technet helfen auch nicht wirklich weiter.

[IThome]

Wer steht bei den Benutzerrechten in "Lokal anmelden" und "Lokale Anmeldung verweigern" ?

[4zap]

Zitat von IThome Wer steht bei den Benutzerrechten in "Lokal anmelden" und "Lokale Anmeldung verweigern" ?

Hallo Thome


"Lokal anmelden" dürfen sich

DOMÄNENNAME/Domänen-Benutzer [X]
RECHNERNAME/Administratoren [X]



"Lokale Anmeldung verweigern" ist komplett leer.

Die Workstation ist an den DC angebunden und hab ich auf Zugriff auf die Benutzerliste im AD, wenn ich an Richtlinien Gruppen hinzufüge. Auf das Hinzufügen von einzelnen Benutzern aus dem Active Directory wird mit dem Hinweis: Die lokale Richtlinie erlaubt es ihnen nicht......

Eigentlich ist alles wie immer, aber die Dose will mich echt ärgern hab ich den Eindruck.
Wenn die morgen nicht so will wie ich dass gern hätte, mach ich eh format c:
Ich würd das Problem nur gern lösen.....bevor ich rigoros werde.

danke für deine hilfe

gruß aus bln

[IThome]

Um die Fehlersuche mal einzuschränken kannst Du vorübergehend der Gruppe Jeder dieses Benutzerrecht zuordnen. Wenn das klappt, trage an Stelle der Domänenbenutzer die lokalen "Benutzer" ein ...
Überprüfe, wer in den lokalen Gruppen Administratoren und Benutzer Mitglied ist ...

[4zap]

Zitat von IThome Um die Fehlersuche mal einzuschränken kannst Du vorübergehend der Gruppe Jeder dieses Benutzerrecht zuordnen. Wenn das klappt, trage an Stelle der Domänenbenutzer die lokalen "Benutzer" ein ... Überprüfe, wer in den lokalen Gruppen Administratoren und Benutzer Mitglied ist ...

Hallo IThome

Das hab ich schon alles durch. Auf diesem Rechner hat inzwischen sogar schon die Putzfrau alle Rechte. Mach es ja nicht zum erstenmal.
Er akzeptiert lokal nur den Administrator und bei Domänenanmeldung nur den Admin vom AD. Selbst wenn ich einen Domänen-Benutzer zusätzlich in die Admingruppe am Server aufnehme verweigert er die Anmeldung mit der besagten Meldung.
Andere W2K Workstations laufen ja ganz normal im Netz und das nicht erst seit gestern.
Die Einstellungen sind identisch. Ich hab mir die Richtlinien schon von anderen PC's importiert um exakt gleiche Bedingungen zu schaffen.
Aber nix is....

Ich werd den einfach nochmal neu aufsetzen morgen. Irgendwas ist da schief gegangen.
Bevor wir uns hier rumärgern müssen.....(siehe signatur)

thx

Raina

[IThome]

Hehe, Putzfrauenrechte, das hat nicht jeder ...
Aber wenn Du alles schon probiert hast (was ich ja nicht wissen kann ) ist es vielleicht das Beste ...

[4zap]

Zitat von IThome Hehe, Putzfrauenrechte, das hat nicht jeder ... Aber wenn Du alles schon probiert hast (was ich ja nicht wissen kann ) ist es vielleicht das Beste ...

Hai IThome

es kratzt nur ein wenig an meinem ITler Stolz.