Jump to content
Sign in to follow this  
Rex_Swissly

Anmeldeproblem (interaktives Anmelden)

Recommended Posts

Guten Abend

 

Ich habe da ein merkwürdiges Problem. Bei einem Netzwerk, dass aus folgenden Komponenten besteht:

 

Server: Windows 2003 Small Business Server Standard

Clients: Windows XP Pro SP2

 

Wenn sich ein Benutzer, der im ActiveDirectory vorhanden ist, bei einem Client anmeldet, kommt immer die Fehlermeldung, dass er sich nicht interaktiv anmelden kann.

Dieses Problem habe ich bis jetzt immer so gelöst, dass ich einfach die entsprechenden Benutzer unter

 

Systemsteuerung - System - Remote - Remotebenutzer auswählen

 

eingetragen habe.

 

Aber das ist doch nicht normal. Bei allen Netzwerken muss ich das nicht machen. Ich vermute, dass da irgendwo in einer GPO etwas falsch eingetragen ist, den ein Benutzer, der sich an einem Client anmeldet hat doch nichts mit interaktiv zu tun.

 

Was habe ich da falsch gemacht?

 

Gruss Rex_Swissly

Share this post


Link to post
Share on other sites

Du meinst, wenn sich jemand via RDP zu einem anderen Client verbindet ? Oder zum Server ? Und sich dann interaktiv anmeldet ? In diesem Fall greift das Benutzerrecht "Anmelden über Terminaldienste zulassen" ...

Share this post


Link to post
Share on other sites

Ist das Problem an allen Clients oder nur an einem, oder mehreren?

Ist das Problen bei allen Benutzer, oder nur bei einem, oder mehreren?

 

Schau mal auf dem Client in der lokalen Gruppenrichtlinie bei den Benutzerrechten nach, wer steht da alles Bei "Lokaler Anmeldung zulassen" drin?

Wer steht da alles bei "Lokaler Anmeldung verweigern" drin?

 

den ein Benutzer, der sich an einem Client anmeldet hat doch nichts mit interaktiv zu tun.
Doch genau, das ist eine interaktive Anmeldung ;)

 

Dieses Problem habe ich bis jetzt immer so gelöst, dass ich einfach die entsprechenden Benutzer unter

 

Systemsteuerung - System - Remote - Remotebenutzer auswählen

 

eingetragen habe.

Das ist wahrlich sehr seltsam, denn die Gruppe Remotebebutzer hat mit der interaktiven Anmeldung nichts tun, genau im Gegenteil, sie soll im Gegensatz zu den 2000 Terminaldiensten dieses Recht für diesen Zweck überflüssig machen.

Es sei denn, die Gruppe Remotebenutzer hat das Recht der lokalen Anmeldung, der User oder die Gruppe Benutzer dagagen nicht.

 

Mal sehen ........

 

 

grizzly999

Share this post


Link to post
Share on other sites
Ist das Problem an allen Clients oder nur an einem, oder mehreren?

Ist das Problen bei allen Benutzer, oder nur bei einem, oder mehreren?

grizzly999

 

Das Problem besteht bei allen Clients und bei allen Benutzern. Ich muss also auf allen PC's an oben beschriebenen Ort, alle Benutzer eintragen, dass sie sich einfach am PC anmelden können.

 

Gruss Rex_Swissly

Share this post


Link to post
Share on other sites
Du meinst, wenn sich jemand via RDP zu einem anderen Client verbindet ? Oder zum Server ? Und sich dann interaktiv anmeldet ? In diesem Fall greift das Benutzerrecht "Anmelden über Terminaldienste zulassen" ...

 

Nein, eine ganz normale Anmeldung am PC, das übers lokale Netzwerk mit dem Server verbunden ist.

 

Gruss Rex_Swissly

Share this post


Link to post
Share on other sites

Nein, natürlich nicht. Ich gehe jetzt davon aus, dass Du NICHT die Anmeldung via RDP meinst. sondern die lokale Anmeldung. Schau mal bitte auf auf dem lokalen Client nach, ob die Domänenbenutzer Mitglieder der lokalen Gruppe Benutzer sind (wer ist dort Mitglied) und via SECPOL.MSC, wie die von Grizzly angesprochenen Benutzerrechte konfiguriert sind ...

Share this post


Link to post
Share on other sites

Hallo

 

Vielen Dank für Eure Antworten.

 

Ich denke, ich habe das Problem gefunden. In der "Default Domain Police" habe ich unter:

 

Computerconfiguration - Windows Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechnten

 

im Schlüssel "Lokal anmelden lassen" nur die Einträge "Administratoren und Remotedesktopbenutzer" gefunden.

 

Habe jetzt mal die Gruppe Benutzer reingetan.

 

Jetzt muss es der Kunde noch vorort testen.

 

Wobei, komischerweise sind alle in der Gruppe "Remotedesktopbenutzer" drin. Da sollte es doch funktionieren?!

 

Sachen gibt's.

 

Gruss Rex_Swissly

Share this post


Link to post
Share on other sites

Wenn sie Mitglied der Remotedesktopbenutzer sind und die das Anmelderecht haben, dann sollte das in der Tat funktionieren ... Wer konfiguriert denn sowas in der Default Domain Policy ???

Share this post


Link to post
Share on other sites
Wenn sie Mitglied der Remotedesktopbenutzer sind und die das Anmelderecht haben, dann sollte das in der Tat funktionieren ... Wer konfiguriert denn sowas in der Default Domain Policy ???

 

 

Äääähmmm, dass war ich :rolleyes:

 

Jetzt habe ich nochmals eine Änderung vorgenommen (via Fernwartung):

 

Ich habe bei mir zuhause eine ziemlich ähnliche Konfiguration, auch Windows 2003 SBS und XP Clients. Da habe ich mal geschaut, was ich in der GPO so alles unter diesem Punkt habe. Und unter diesem Schlüssel haben alle Punkte den Status "nicht konfiguriert".

 

Jetzt habe ich es auf dem Kundenserver mal genau so angepasst, wie bei mir.

 

Mal schauen, ob ich es jetzt verschlechtert habe oder ob es klappt.

 

Gruss Rex_Swissly

Share this post


Link to post
Share on other sites

Wenn Du nichts definierst, dann werden die lokalen Richtlinien der Clients angewendet. Falls Du die nicht angepasst hast, sollte alles wieder Default sein ...

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...