Lokale Sicherheitsrichtlinie

[Unimatrix9]

Hallo Guys,

beim anmelden an einem lokalen Netzwerk-PC der Domäne wird folgendes ausgeworfen:

"Die lokale Sicherheitsrichtlinie erlaubt es nicht, sich interaktiv anzumelden"

Dies tritt allerdings nur auf, wenn der Benutzer normale Benutzerrechte hat. Gebe ich dem Benutzer lokale Administratorrechte, tritt die Fehlermeldung nicht auf.

(Win 2k3 Server als Domaincontroller; XP ist Client-OS)

Gruß Uni9

 

[-Kenny-]

Schau mal hier:

http://support.microsoft.com/kb/285793/de

Sollte auch für 2003 passen.

 

[BasCom]

da ist wohl lokales anmelden an der workstation durch GPO untersagt fuer die normal sterblichen user :-)

 

[Unimatrix9]

Habe ja extra den Usern gestattet sich lokal anzumelden, was aber trotz alledem nicht funktioniert.

 

[KnoXel]

geh mal mit nem admin account rein und gib bei start -> ausführen gpedit.msc ein. dort dann unter computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Lokale Richtilinien. Schau da mal, wo genau das ist, weiß ich nicht auswendig. heißt irgendwie "lokale anmeldung zulassen" oder so was. wenn du dich versuchst, über das netzwerk anzumelden (per rdp), dann muss der user in die lokale gruppe remotedesktopuser. ob du dich versuchst, lokal an der station oder über das netzwerk anzumelden, geht aus deinem eingangspost leider nicht hervor...

 

[BasCom]

Die lokale Sicherheitsrichtlinie erlaubt es nicht, sich interaktiv anzumelden

also diese meldung ist mir bisher nur über RDP begegnet, allerdings habe ich vor den entsprechenden Rechner, wo das kam, nie persönlich versucht mich anzumelden, von daher kann ichs net gegenchecken.

 

[KnoXel]

es kann schon sein, dass du als user auch keine rechte hast, dich lokal anzumelden. dann kommt auch so ne meldung. also muss nicht nur rdp sein.
am besten schaut man aber sowieso bei der lokalen richtlinie vorbei

 

[Unimatrix9]

Jo da bin ich mittlerweile ganz gut drin .

In der lokalen Sicherheitsrichtlinie unter dem Register "Zuweisen von Benutzerrechten" existiert der Eintrag "Lokal anmelden". Ich vermute, dass man hiermit arbeiten müsste aber ich kann weder Benutzer noch Gruppen hinzufügen, da alles grau hinterlegt ist und ich nichts ändern kann.

Gruß uni9

 

[KnoXel]

da du ja einen domain controller hast, gibts nicht nur die lokale Sicherheitsrichtlinie, sondern auch die für die Domäne bzw Domaincontroller. Schau da nochmal nach

 

[Unimatrix9]

Am DC sind alle User, die sich anmelden können eingetragen. Dort auch kein Problem. Allerdings blockt er weiterhin alle User an den Client, die nicht auch explizit in der lokalen Sicherheitsrichtlinie des Clients aufgeführt sind.

Diese kann ich allerdings nicht verändern.

Gruß uni9

 

[KnoXel]

auch wenn ich es ungern sage, aber in dem fall fälltm ir grad spontan nichts mehr ein. wenn du nach der grundinstallation nichts großes geändert hast, dann sollte es ja auch eigentlich gehen. du hast nur seither immer noch nicht gesagt, ob sich die user direkt an der station anmelden und davor sitzen, oder ob die Anmeldung über Terminal Services gemacht werden soll. Wenn Letzteres, dann müssen sie in die Gruppe der Remotedesktop Benutzer.

 

[Unimatrix9]

Tschuldit ,

ich sitzte direkt vorm Client melde mich also nicht über Terminaldienste an. Aber auf jedem Client ist eben dieses Feld wo man Benutzer oder Gruppen Rechte zum lokalen anmelden geben kann grau hinterlegt und man kann nichts eintragen.

Gruß