Jump to content
Sign in to follow this  
4zap

lokale Richtlinie wird nicht umgesetzt

Recommended Posts

Hai

 

Umgebung: neue W2K Pro Rechner an ein laufendes Netzwerk mit W2k Server pro DC angeschlossen.

 

Als Admin kann ich mich anmelden an den Rechnern. Benutzer können sich nicht am DC anmelden von den neuen Stationen aus: "Die lokale Richtlinie erlaubt es ihnen nicht...etc.etc"

 

Jetzt habe ich lokal auf den W2K Rechner in der gpedit (lokale Anmeldung) für alle Benutzer freigegeben. Trotzdem wird mir die Anmeldung verweigert. Ich ging davon aus, dass wenn ich mich an der Domäne anmelden will, er auch die USER vom AD erkennt.

 

Ich würd die Anmeldung an der Domäne gerne so haben, dass ich nicht auf jedem Rechner alle User replizieren muss.

 

Hab ich da irgendwo was übersehen? Die gpedit auf dem Server ist auch soweit offen, dass sich alle anmelden dürfen. Was hab ich übersehen?

 

Hab mir schon in diversen Beiträgen den Wolf gesucht. Hat mir aber nicht geholfen.

 

Danke für Antworten.

 

R aus Bln.

Share this post


Link to post
Share on other sites

Wenn Du auf den W2K-Maschinen ein Domänenkonto benutzt und auch die Domäne ausgewählt hast, dann bekommst Du diese Meldung ? Sind die Domänenbenutzer nicht Mitglied der lokalen Gruppe Benutzer ? Wo willst Du Dich anmelden, an der Workstation oder am Server (ich meine interaktiv) ? Ich verstehe das glaube ich nicht ganz ... :rolleyes:

Share this post


Link to post
Share on other sites
Wenn Du auf den W2K-Maschinen ein Domänenkonto benutzt und auch die Domäne ausgewählt hast, dann bekommst Du diese Meldung ? Sind die Domänenbenutzer nicht Mitglied der lokalen Gruppe Benutzer ? Wo willst Du Dich anmelden, an der Workstation oder am Server (ich meine interaktiv) ? Ich verstehe das glaube ich nicht ganz ... :rolleyes:

 

Hai

 

ok, vielleicht war ich etwas undeutlich.

 

Übersicht: w2k Server pro -> als DC konfiguriert mit augesetztem ADS. Alle User im Netzwerk sind am DC als Domänenbenutzer eingerichtet.

 

Workstation: W2K pro SP4,

 

Folgendes Phänomen tritt auf: DC Administratoren können sich von der W2K Workstation am DC anmelden.

Domänenbenutzer erhalten die Fehlermeldung "lokale richtlinie erlaubt es ihnen nicht....."

Also geht die Anmeldung nur für Admins.

 

Die Domänenbenutzer habe ich in der gpedit unter lokal anmelden eingetragen und zwar

als DOMÄNE/Domänenbenutzer und hab die lokale Anmeldung gestattet. Geht aber trotzdem nicht. Am Server gibt es keine Richtlinien die er übernehmen könnte, die das verbieten.

Es gibt noch alte W98 Rechner im Netz. Die haben keinerlei Probleme, also muss der Fehler irgendwo in den Richtlinien liegen.

Wo kann ich denn noch schauen?

 

Gruß aus Berlin

Share this post


Link to post
Share on other sites

Ich hab mal die Fehlerüberwachung aktiviert und erhalte folgende Geistesblitze von der Workstation:

 

Die Anmeldung des Kontos: Administrator

durch: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

von der Arbeitsstation: AUTOR04

ist fehlgeschlagen. Fehlercode: 3221225578

 

 

und nach der fehlgeschlagenen Anmeldung an der Workstation:

 

Fehlgeschlagene Anmeldung:

Grund: Dem Benutzer wurde der angeforderte

Anmeldetyp an diesem Computer nicht gestattet.

Benutzername: scxxxxxxx

Domäne: AXXXXXXX

Anmeldetyp: 2

Anmeldevorgang: User32

Authentifizierungspaket: Negotiate

Name der Arbeitsstation: AXXXXX4

 

 

Vielleicht hilft das weiter? Google und Technet helfen auch nicht wirklich weiter. :(

Share this post


Link to post
Share on other sites
Wer steht bei den Benutzerrechten in "Lokal anmelden" und "Lokale Anmeldung verweigern" ?

 

 

Hallo Thome

 

"Lokal anmelden" dürfen sich

DOMÄNENNAME/Domänen-Benutzer [X]

RECHNERNAME/Administratoren [X]

 

 

"Lokale Anmeldung verweigern" ist komplett leer.

 

Die Workstation ist an den DC angebunden und hab ich auf Zugriff auf die Benutzerliste im AD, wenn ich an Richtlinien Gruppen hinzufüge. Auf das Hinzufügen von einzelnen Benutzern aus dem Active Directory wird mit dem Hinweis: Die lokale Richtlinie erlaubt es ihnen nicht......

 

Eigentlich ist alles wie immer, aber die Dose will mich echt ärgern hab ich den Eindruck.

Wenn die morgen nicht so will wie ich dass gern hätte, mach ich eh format c:

Ich würd das Problem nur gern lösen.....bevor ich rigoros werde.

 

danke für deine hilfe

 

gruß aus bln

Share this post


Link to post
Share on other sites

Um die Fehlersuche mal einzuschränken kannst Du vorübergehend der Gruppe Jeder dieses Benutzerrecht zuordnen. Wenn das klappt, trage an Stelle der Domänenbenutzer die lokalen "Benutzer" ein ...

Überprüfe, wer in den lokalen Gruppen Administratoren und Benutzer Mitglied ist ...

Share this post


Link to post
Share on other sites
Um die Fehlersuche mal einzuschränken kannst Du vorübergehend der Gruppe Jeder dieses Benutzerrecht zuordnen. Wenn das klappt, trage an Stelle der Domänenbenutzer die lokalen "Benutzer" ein ...

Überprüfe, wer in den lokalen Gruppen Administratoren und Benutzer Mitglied ist ...

 

Hallo IThome

 

Das hab ich schon alles durch. Auf diesem Rechner hat inzwischen sogar schon die Putzfrau alle Rechte. ;) Mach es ja nicht zum erstenmal.

Er akzeptiert lokal nur den Administrator und bei Domänenanmeldung nur den Admin vom AD. Selbst wenn ich einen Domänen-Benutzer zusätzlich in die Admingruppe am Server aufnehme verweigert er die Anmeldung mit der besagten Meldung.

Andere W2K Workstations laufen ja ganz normal im Netz und das nicht erst seit gestern.

Die Einstellungen sind identisch. Ich hab mir die Richtlinien schon von anderen PC's importiert um exakt gleiche Bedingungen zu schaffen.

Aber nix is....

 

Ich werd den einfach nochmal neu aufsetzen morgen. Irgendwas ist da schief gegangen.

Bevor wir uns hier rumärgern müssen.....(siehe signatur) :)

 

thx

 

Raina

Share this post


Link to post
Share on other sites

Hehe, Putzfrauenrechte, das hat nicht jeder ... :D

Aber wenn Du alles schon probiert hast (was ich ja nicht wissen kann ;) ) ist es vielleicht das Beste ...

Share this post


Link to post
Share on other sites
Hehe, Putzfrauenrechte, das hat nicht jeder ... :D

Aber wenn Du alles schon probiert hast (was ich ja nicht wissen kann ;) ) ist es vielleicht das Beste ...

 

Hai IThome

 

es kratzt nur ein wenig an meinem ITler Stolz. ;) :mad:

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...