Rex_Swissly 10 Geschrieben 5. Juli 2007 Melden Teilen Geschrieben 5. Juli 2007 Guten Abend Ich habe da ein merkwürdiges Problem. Bei einem Netzwerk, dass aus folgenden Komponenten besteht: Server: Windows 2003 Small Business Server Standard Clients: Windows XP Pro SP2 Wenn sich ein Benutzer, der im ActiveDirectory vorhanden ist, bei einem Client anmeldet, kommt immer die Fehlermeldung, dass er sich nicht interaktiv anmelden kann. Dieses Problem habe ich bis jetzt immer so gelöst, dass ich einfach die entsprechenden Benutzer unter Systemsteuerung - System - Remote - Remotebenutzer auswählen eingetragen habe. Aber das ist doch nicht normal. Bei allen Netzwerken muss ich das nicht machen. Ich vermute, dass da irgendwo in einer GPO etwas falsch eingetragen ist, den ein Benutzer, der sich an einem Client anmeldet hat doch nichts mit interaktiv zu tun. Was habe ich da falsch gemacht? Gruss Rex_Swissly Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Juli 2007 Melden Teilen Geschrieben 5. Juli 2007 Du meinst, wenn sich jemand via RDP zu einem anderen Client verbindet ? Oder zum Server ? Und sich dann interaktiv anmeldet ? In diesem Fall greift das Benutzerrecht "Anmelden über Terminaldienste zulassen" ... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 5. Juli 2007 Melden Teilen Geschrieben 5. Juli 2007 Ist das Problem an allen Clients oder nur an einem, oder mehreren? Ist das Problen bei allen Benutzer, oder nur bei einem, oder mehreren? Schau mal auf dem Client in der lokalen Gruppenrichtlinie bei den Benutzerrechten nach, wer steht da alles Bei "Lokaler Anmeldung zulassen" drin? Wer steht da alles bei "Lokaler Anmeldung verweigern" drin? den ein Benutzer, der sich an einem Client anmeldet hat doch nichts mit interaktiv zu tun.Doch genau, das ist eine interaktive Anmeldung ;) Dieses Problem habe ich bis jetzt immer so gelöst, dass ich einfach die entsprechenden Benutzer unter Systemsteuerung - System - Remote - Remotebenutzer auswählen eingetragen habe. Das ist wahrlich sehr seltsam, denn die Gruppe Remotebebutzer hat mit der interaktiven Anmeldung nichts tun, genau im Gegenteil, sie soll im Gegensatz zu den 2000 Terminaldiensten dieses Recht für diesen Zweck überflüssig machen. Es sei denn, die Gruppe Remotebenutzer hat das Recht der lokalen Anmeldung, der User oder die Gruppe Benutzer dagagen nicht. Mal sehen ........ grizzly999 Zitieren Link zu diesem Kommentar
Rex_Swissly 10 Geschrieben 5. Juli 2007 Autor Melden Teilen Geschrieben 5. Juli 2007 Ist das Problem an allen Clients oder nur an einem, oder mehreren?Ist das Problen bei allen Benutzer, oder nur bei einem, oder mehreren? grizzly999 Das Problem besteht bei allen Clients und bei allen Benutzern. Ich muss also auf allen PC's an oben beschriebenen Ort, alle Benutzer eintragen, dass sie sich einfach am PC anmelden können. Gruss Rex_Swissly Zitieren Link zu diesem Kommentar
Rex_Swissly 10 Geschrieben 5. Juli 2007 Autor Melden Teilen Geschrieben 5. Juli 2007 Du meinst, wenn sich jemand via RDP zu einem anderen Client verbindet ? Oder zum Server ? Und sich dann interaktiv anmeldet ? In diesem Fall greift das Benutzerrecht "Anmelden über Terminaldienste zulassen" ... Nein, eine ganz normale Anmeldung am PC, das übers lokale Netzwerk mit dem Server verbunden ist. Gruss Rex_Swissly Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. Juli 2007 Melden Teilen Geschrieben 5. Juli 2007 Nein, natürlich nicht. Ich gehe jetzt davon aus, dass Du NICHT die Anmeldung via RDP meinst. sondern die lokale Anmeldung. Schau mal bitte auf auf dem lokalen Client nach, ob die Domänenbenutzer Mitglieder der lokalen Gruppe Benutzer sind (wer ist dort Mitglied) und via SECPOL.MSC, wie die von Grizzly angesprochenen Benutzerrechte konfiguriert sind ... Zitieren Link zu diesem Kommentar
Rex_Swissly 10 Geschrieben 6. Juli 2007 Autor Melden Teilen Geschrieben 6. Juli 2007 Hallo Vielen Dank für Eure Antworten. Ich denke, ich habe das Problem gefunden. In der "Default Domain Police" habe ich unter: Computerconfiguration - Windows Einstellungen - Sicherheitseinstellungen - Lokale Richtlinien - Zuweisen von Benutzerrechnten im Schlüssel "Lokal anmelden lassen" nur die Einträge "Administratoren und Remotedesktopbenutzer" gefunden. Habe jetzt mal die Gruppe Benutzer reingetan. Jetzt muss es der Kunde noch vorort testen. Wobei, komischerweise sind alle in der Gruppe "Remotedesktopbenutzer" drin. Da sollte es doch funktionieren?! Sachen gibt's. Gruss Rex_Swissly Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Juli 2007 Melden Teilen Geschrieben 6. Juli 2007 Wenn sie Mitglied der Remotedesktopbenutzer sind und die das Anmelderecht haben, dann sollte das in der Tat funktionieren ... Wer konfiguriert denn sowas in der Default Domain Policy ??? Zitieren Link zu diesem Kommentar
Rex_Swissly 10 Geschrieben 6. Juli 2007 Autor Melden Teilen Geschrieben 6. Juli 2007 Wenn sie Mitglied der Remotedesktopbenutzer sind und die das Anmelderecht haben, dann sollte das in der Tat funktionieren ... Wer konfiguriert denn sowas in der Default Domain Policy ??? Äääähmmm, dass war ich :rolleyes: Jetzt habe ich nochmals eine Änderung vorgenommen (via Fernwartung): Ich habe bei mir zuhause eine ziemlich ähnliche Konfiguration, auch Windows 2003 SBS und XP Clients. Da habe ich mal geschaut, was ich in der GPO so alles unter diesem Punkt habe. Und unter diesem Schlüssel haben alle Punkte den Status "nicht konfiguriert". Jetzt habe ich es auf dem Kundenserver mal genau so angepasst, wie bei mir. Mal schauen, ob ich es jetzt verschlechtert habe oder ob es klappt. Gruss Rex_Swissly Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 6. Juli 2007 Melden Teilen Geschrieben 6. Juli 2007 Wenn Du nichts definierst, dann werden die lokalen Richtlinien der Clients angewendet. Falls Du die nicht angepasst hast, sollte alles wieder Default sein ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.