Jump to content

kein interaktives anmelden trotz admin....


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin moin miteinander,

 

alle threads die ich unter der Suche gefunden bringen mich nicht wirklich weiter...

 

vielleicht kann mir einer helfen...

 

Server win2k3/r2 ist dc. Diverse lokale Rechner melden sich an dieser Domäne an. - bis dahin alles gut.

 

Nun habe ich zwei xp rechner die diverse dienste übernehmen da die verwendete software nun nur auf xp läuft. An diese in der Domäne angemeldenten Clients möchte ich keine Monitore anschließen, da sie halt nur im Hintergrund arbeiten sollen. Um sie für Adminzwecke zu erreichen, habe ich auf Ihnen die den RemoteDesktop dienst für Benutzer erlauben angehakelt. wenn ich mich nun über RDC auf diesen xp client einwähle steht dort das normale anmeldefenster. Nun folgt die Eingabe des BN ( in diesem Falle Administrator ) und des Kenwortes und ich bestätige ich auch die Einstellung " Anmelden an Domäne ". ( vorgabe ).

 

Jetzt folgt die Meldung:

 

Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden!

 

Sowohl lokal als auch auf dem Server ist der Administrator Mitglied der Gruppe Remote Desktop Benutzers und Admins.

 

Was mache ich nur falsch ???

 

Danke im voraus für Tipps....

Link zu diesem Kommentar
  • 4 Wochen später...

Danke für Deine Antwort ... war ne zeit lang im Urlaub - deshalb erst jetzt.

 

Problem ist nach wie vor aktiv!

 

In den Richtlinien habe ich auch schon geschaut, das steht im lokalen Richtlinienprofil des Clients unter

 

- Anmelden über Terminaldienste verweigern -> kein Eintrag

- Anbelden über Terminaldienste zulassen -> Remotedesktopbenutzer

 

den Punkt Zulassen kann ich weder editieren noch Benutzer oder Gruppen hinzufügen.

Das ist aber auch erst seit dem der Rechner Mitglied einer Domäne ist.

 

Der Benutzer mit dem ich mich interaktiv anmelden möchte ( in diesem Fall Administrator ) gehört im Aktiv Direktory der Gruppe RemoteDeskopbenutzer an.

 

Es kommt aber immer die Meldung nach dem ich BN und PW eingegeben habe: Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden!

 

Danke

Gruß Ralf

Link zu diesem Kommentar

Wenn auf dem Client die Richtlinie "Anmelden über Terminaldienste zulassen" nur für Remotedesktopbenutzer gilt, dann muss der Administrator auf dem Client in diese Gruppe und nicht auf dem DC. Weiterhin sollte diese Richtlinie so konfiguriert werden, dass auch die Administratoren dieses Benutzerrecht besitzen, überall (es wird wahrscheinlich eine Domänenrichtlinie existieren, die dieses Benutzerrecht einstellt) ...

Link zu diesem Kommentar

Jetzt habe ich glaube ich einen Denkfehler...

 

Also der local Admin ist natürlich Mitglied der BNG Remotedesktopbenutzer.

 

nun Aber folgende Szenario:

 

Der Client auf dem ich mich anmelden will, ist Domänenmitglied. Wenn ich an seinem Bildschirm stehe gebe ich BN und PW und Anmelden an Domäne an. Das geht ja auch wenn ich es lokal mache.

 

Wenn ich das jetzt über RDC mache, verweigert er mir dies durch: Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden!

 

Wenn ich über RDC mich jedoch bei Anmelden an: "lokal" angebe dann komme ich rauf.

 

Aber dann ist wohn der rechner auch nicht im netz oder?

 

Bei dem Server GPO's habe ich geschaut und keine Einschränkungen gefunden... Gibt es vielleicht probleme. wenn ich mich versuche interaktiv auf einen Rechner anzumelden der sich dann wiederum interaktiv an eine Domäne anmelden soll ?

 

danke

 

Gruß

Link zu diesem Kommentar

Also zu Gulp... dem Domänenadmin habe ich nun auch die Gruppe Remotedesktopbenutzer hinzugefügt. hat nichts gebracht ....

 

und zu IPHome ... hier wird unter "Anmelden über Terminaldieste" Remotedesktopbenutzer und Remotedesktop User ( da wir einen engl. W2K3 Server zwischen den ganzen Deutschen haben ) zugewiesen.

 

beides hatte nach wie vor keine Auswirkung...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...