Jump to content

lokale Richtlinie wird nicht umgesetzt

4zap

Von 4zap
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

4zap Experienced

4zap   17

Geschrieben
Geschrieben

Hai

 

Umgebung: neue W2K Pro Rechner an ein laufendes Netzwerk mit W2k Server pro DC angeschlossen.

 

Als Admin kann ich mich anmelden an den Rechnern. Benutzer können sich nicht am DC anmelden von den neuen Stationen aus: "Die lokale Richtlinie erlaubt es ihnen nicht...etc.etc"

 

Jetzt habe ich lokal auf den W2K Rechner in der gpedit (lokale Anmeldung) für alle Benutzer freigegeben. Trotzdem wird mir die Anmeldung verweigert. Ich ging davon aus, dass wenn ich mich an der Domäne anmelden will, er auch die USER vom AD erkennt.

 

Ich würd die Anmeldung an der Domäne gerne so haben, dass ich nicht auf jedem Rechner alle User replizieren muss.

 

Hab ich da irgendwo was übersehen? Die gpedit auf dem Server ist auch soweit offen, dass sich alle anmelden dürfen. Was hab ich übersehen?

 

Hab mir schon in diversen Beiträgen den Wolf gesucht. Hat mir aber nicht geholfen.

 

Danke für Antworten.

 

R aus Bln.

Link zu diesem Kommentar
4zap Experienced

4zap   17

Geschrieben
  • Autor
Geschrieben
Wenn Du auf den W2K-Maschinen ein Domänenkonto benutzt und auch die Domäne ausgewählt hast, dann bekommst Du diese Meldung ? Sind die Domänenbenutzer nicht Mitglied der lokalen Gruppe Benutzer ? Wo willst Du Dich anmelden, an der Workstation oder am Server (ich meine interaktiv) ? Ich verstehe das glaube ich nicht ganz ... :rolleyes:

 

Hai

 

ok, vielleicht war ich etwas undeutlich.

 

Übersicht: w2k Server pro -> als DC konfiguriert mit augesetztem ADS. Alle User im Netzwerk sind am DC als Domänenbenutzer eingerichtet.

 

Workstation: W2K pro SP4,

 

Folgendes Phänomen tritt auf: DC Administratoren können sich von der W2K Workstation am DC anmelden.

Domänenbenutzer erhalten die Fehlermeldung "lokale richtlinie erlaubt es ihnen nicht....."

Also geht die Anmeldung nur für Admins.

 

Die Domänenbenutzer habe ich in der gpedit unter lokal anmelden eingetragen und zwar

als DOMÄNE/Domänenbenutzer und hab die lokale Anmeldung gestattet. Geht aber trotzdem nicht. Am Server gibt es keine Richtlinien die er übernehmen könnte, die das verbieten.

Es gibt noch alte W98 Rechner im Netz. Die haben keinerlei Probleme, also muss der Fehler irgendwo in den Richtlinien liegen.

Wo kann ich denn noch schauen?

 

Gruß aus Berlin

Link zu diesem Kommentar
4zap Experienced

4zap   17

Geschrieben
  • Autor
Geschrieben

Ich hab mal die Fehlerüberwachung aktiviert und erhalte folgende Geistesblitze von der Workstation:

 

Die Anmeldung des Kontos: Administrator

durch: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

von der Arbeitsstation: AUTOR04

ist fehlgeschlagen. Fehlercode: 3221225578

 

 

und nach der fehlgeschlagenen Anmeldung an der Workstation:

 

Fehlgeschlagene Anmeldung:

Grund: Dem Benutzer wurde der angeforderte

Anmeldetyp an diesem Computer nicht gestattet.

Benutzername: scxxxxxxx

Domäne: AXXXXXXX

Anmeldetyp: 2

Anmeldevorgang: User32

Authentifizierungspaket: Negotiate

Name der Arbeitsstation: AXXXXX4

 

 

Vielleicht hilft das weiter? Google und Technet helfen auch nicht wirklich weiter. :(

Link zu diesem Kommentar
4zap Experienced

4zap   17

Geschrieben
  • Autor
Geschrieben
Wer steht bei den Benutzerrechten in "Lokal anmelden" und "Lokale Anmeldung verweigern" ?

 

 

Hallo Thome

 

"Lokal anmelden" dürfen sich

DOMÄNENNAME/Domänen-Benutzer [X]

RECHNERNAME/Administratoren [X]

 

 

"Lokale Anmeldung verweigern" ist komplett leer.

 

Die Workstation ist an den DC angebunden und hab ich auf Zugriff auf die Benutzerliste im AD, wenn ich an Richtlinien Gruppen hinzufüge. Auf das Hinzufügen von einzelnen Benutzern aus dem Active Directory wird mit dem Hinweis: Die lokale Richtlinie erlaubt es ihnen nicht......

 

Eigentlich ist alles wie immer, aber die Dose will mich echt ärgern hab ich den Eindruck.

Wenn die morgen nicht so will wie ich dass gern hätte, mach ich eh format c:

Ich würd das Problem nur gern lösen.....bevor ich rigoros werde.

 

danke für deine hilfe

 

gruß aus bln

Link zu diesem Kommentar
4zap Experienced

4zap   17

Geschrieben
  • Autor
Geschrieben
Um die Fehlersuche mal einzuschränken kannst Du vorübergehend der Gruppe Jeder dieses Benutzerrecht zuordnen. Wenn das klappt, trage an Stelle der Domänenbenutzer die lokalen "Benutzer" ein ...

Überprüfe, wer in den lokalen Gruppen Administratoren und Benutzer Mitglied ist ...

 

Hallo IThome

 

Das hab ich schon alles durch. Auf diesem Rechner hat inzwischen sogar schon die Putzfrau alle Rechte. ;) Mach es ja nicht zum erstenmal.

Er akzeptiert lokal nur den Administrator und bei Domänenanmeldung nur den Admin vom AD. Selbst wenn ich einen Domänen-Benutzer zusätzlich in die Admingruppe am Server aufnehme verweigert er die Anmeldung mit der besagten Meldung.

Andere W2K Workstations laufen ja ganz normal im Netz und das nicht erst seit gestern.

Die Einstellungen sind identisch. Ich hab mir die Richtlinien schon von anderen PC's importiert um exakt gleiche Bedingungen zu schaffen.

Aber nix is....

 

Ich werd den einfach nochmal neu aufsetzen morgen. Irgendwas ist da schief gegangen.

Bevor wir uns hier rumärgern müssen.....(siehe signatur) :)

 

thx

 

Raina

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...