Jump to content

Die verwendete Anmeldemethode ist nicht zugelassen.


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo

 

Ich habe neue Windows 7 Clients in ein Windows 2008 SBS Netzwerk mit AD integriert.

 

Nun versuche ich auf dem Client mit einem Standard User mit seinem Domänenaccount anzumelden. Dann erfolgt die Fehlermeldung:

"Sie können sich nicht anmelden, da die verwendete Anmeldemethode auf diesem Computer nicht zugelassen ist."

 

  • Bei der Integration des PCs in die Domäne habe ich in der lokalen Richtlinie den Domänen-Usern den lokalen Zugriff erlaubt.
  • Jetzt sehe ich aber nur noch die IDs der Domänen Accounts oder Gruppen.

 

Gebe ich dem Benutzer PC lokale Administratoren Rechte, dann kann er ohne Probleme einloggen.

 

In der Domäne habe ich die entsprechende Richtlinie nicht gefunden. Da liegt do der Hund begraben oder ist dies ein Bug?

 

Könnt ihr mir einen Tipp geben?

 

Gruss

Martin

Link zu diesem Kommentar

Hi Martin und willkommen an Board, :)

 

nicht immer gleich mit der Vermutung "Bug" um sich werfen - in wahrsheinlich 99% der Fälle sitzt der Bug vor dem Rechner. :p

 

Scherz beiseite: Du kannst einschränken, wer sich an einem System anmelden darf und auf welche Art und Weise. Prüfe doch einmal mittels GPMC RSOP Group Policy Resulsts Report auf dem SBS mit Ziel Windows 7 Client, welche Security Options festgelegt wurden. Unter Umständen wurde etwas an einer Policy wie "Interaktive Anmeldung verweigern" (muß nicht genau so heißen) gedreht o.ä.

 

Siehe dazu auch: http://technet.microsoft.com/de-de/library/cc756809%28WS.10%29.aspx

 

Viele Grüße

olc

Link zu diesem Kommentar

Hallo olc

 

Vielen Dank für den Input und die Willkommensglückwünsche.

 

Ist denn nicht alles ein Bug das nicht funktioniert wie es sollte? :) und glücklicherweise liegt mein PC nicht vor sondern neben mir. D.h.

ich bin nicht vor dem Rechner. :) Aber du hast ja völlig Recht.

 

Dies hatte ich schon vorher gesichtet.

http://technet.microsoft.com/de-de/l...8WS.10%29.aspx

 

Und leider hat mein Vorgänger den Server in Deutsch aufgesetzt. Würde ich ja auch in der heutigen Zeit nie machen! Somit muss man immer mehrere Begriffe kennen. (GPMC RSOP Group Policy Resulsts)

 

Bis jetzt habe ich erst gesehen, dass nichts verweigert wird. Den Hund aber noch nicht gefunden.

 

Gruss

Martin

Link zu diesem Kommentar

Jetzt habe ich noch einen Test mit XP gemacht. Hier habe ich das selbe Problem. Die Fehlermeldung ist jedoch etwas präziser. "Die lokale Richtlinie erlaubt es nicht sich interaktiv anzumelden."

 

Ich habe auch eine Policy Richtlinie für lokalen Computer "Lokal anmelden zulassen" gefunden, da sind diverse Admins/Operatoren aber keine normale Benutzer.

(Computerconfig/Windows-Einst./Lokale Richtli./Zuweisen von Benutzerrechten/..)

Diese kann ich aber nicht ändern obwohl ich DomänenAdmin bin.

 

Gruss

Martin

Link zu diesem Kommentar

Hi Martin,

 

die Richtlinie "Lokal anmelden zulassen" nur für Admins/Operatoren ist in Ordnung, solange es dabei um den SBS geht. Der Client hat da natürlich Probleme mit... In welcher Gruppenrichtlinie hast Du diese EInstellung denn genau gefunden - in der Default Domain Policy oder direkt im RSOP des Clients?

 

Was heißt, Du kannst es nicht ändern? Wie genau bist Du vorgegangen?

 

Viele Grüße

olc

Link zu diesem Kommentar

Hallo Olc

 

Ich setzte die Policy in den Gruppenrichtlinien auf dem Server.

(Auf dem PC lässt sich nichts verändern).

 

Die Richtlinie: Computerconfig/Windows-Einst./Lokale Richtli./Zuweisen von Benutzerrechten/Lokal Anmelden zulassen gibt es ja zwei Male:

 

die Richtlinie unter: _Benutzerkonfiguration\Computerconfiguration\... greift nicht, (bzw. hat eine tiefere Prio)

diejenige unter: Update Services Client Computer Policy [s01.kklba.local]Richtlinie\Computerconfiguration\...

jedoch schon.

 

D.h. Wenn ich diese Setze, dann kann sich auch ein Domänen Benutzer einloggen. Danach beginnt aber das nächste Problem. Der Benutzer kann den PC nicht herunterfahren. Dazu musste ich auch die Richtlinie

Herunterfahren des Systems setzen.

 

Ob nun noch weitere Probleme bestehen muss ich erst noch überprüfen.

 

Martin

Link zu diesem Kommentar

Hast Du auf einem Client mal RSOP.MSC ausgeführt und dann die relevanten Einträge in den Benutzerrechten überprüft ? Dort kannst Du auch sehen, von welcher AD-Richtlinie eine Einstellung kommt. Wenn Benutzerrechtseinstellungen bezüglich der interaktiven Anmeldung tatsächlich aus der Domäne kommen, dann frage ich mich, aus welchem Grund das passiert ...

Link zu diesem Kommentar

Hallo Olc

 

Super, vielen Dank für den Input.

Die Rangfolge der Policies ist:

- Update Services Client Computer Policy

- Default Domain Controller Policy

 

Genau dort liegt der Hund begraben.

Default Domain Controller Policy/Computerkonfiguration/Richtlinien/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten/Lokal anmelden zulassen.

 

Hier sind die Werte gesetzt welche auf dem Client erscheinen und dabei

sind keine Benutzer. (Und sind als VORDEFINIERT gekennzeichnet).

 

Die Default Domain Controller Policy ist mit der Domäne verknüpft und greift so. Dies ist doch falsch, oder?

 

Gruss

Martin

Link zu diesem Kommentar
  • 2 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...