t.hoelzl 10 Geschrieben 9. August 2011 Melden Teilen Geschrieben 9. August 2011 (bearbeitet) Ich hatte dieses Problem schon einmal gepostet und gedacht, es wäre gelöst. Da es schon lange her ist und mir die Forumssoftware empfiehlt einen neuen Thread aufzumachen, tue ich das jetzt. Grob ging es darum: http://www.mcseboard.de/windows-forum-allgemein-83/computersperre-ohne-vorherige-anmeldung-174237.html Szenario: Domäne wurde vor gut einem Jahr von 2003 Mixed auf 2008 pur gebracht. Auf den XP-Rechnern, die damals in der Domäne waren tritt überall folgender Fehler auf: Meldet man sich nicht innerhalb 15 min an, nachdem der Rechner angeschalten wurde, verwandelt sich die normale Anmeldebegrüßung um in ein "Die Sperrung des Computers kann nur von oder einem Adminstrator aufgehoben werden. Druecken Sie Strg+Alt+Entf, um die Sperung aufzuheben." Das Aufheben der Sperre ist dann weder duch den Admin noch durch den Benutzer mehr möglich und es hilft nur noch ein Reset. Ich habe eine neue OU erstellt und die Vererbung deaktiviert. GPRESULT bringt das hier: Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefilert wurden.--------------------------------------------------------------------------- Neues Gruppenrichtlinienobjekt Filterung: Nicht angewendet (Leer) Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Die folgenden Gruppenrichtlinie werden nicht angewendet, da sie herausgefiltert wurden. ---------------------------------------------------------------------------- Default Domain Policy Filterung: Nicht angewendet (Unbekannte Ursache) Richtlinien der lokalen Gruppe Filterung: Nicht angewendet (Leer) Es sollte also keine Richtlinie greifen, trotzdem tritt der Fehler noch auf. Meine Vermutung ist also, dass eine frühere Richtlinie irgendwo etwas geschrieben hat, was in der neuen Richtlinie nicht mehr vorhanden ist. Auf neuen XP-Rechnern, die angebunden werden, tritt der Fehler nicht auf. Wo kann ich suchen? In [HKEY_USERS\.DEFAULT\Control Panel\Desktop] finde ich nichts. Da sich der Rechner ja schon sperrt, bevor er einen Usernamen bekommt, muss es wohl über eine allgemeine Einstellung gekommen sein. bearbeitet 9. August 2011 von t.hoelzl Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 9. August 2011 Melden Teilen Geschrieben 9. August 2011 Du kannst die vorhandenen GPOs auf dem Client manuell löschen. GPO-FAQ No. 21: FAQ-GPO Alternativ den Client aus der Domain nehmen, das Konto im AD löschen, neu starten und wieder neu aufnehmen. Zitieren Link zu diesem Kommentar
t.hoelzl 10 Geschrieben 9. August 2011 Autor Melden Teilen Geschrieben 9. August 2011 (bearbeitet) Naja, der Tipp hilft nicht wirklich weiter. Wenn ich das auf allen betroffenen Rechnern mache, hab ich danach mehr Probleme als vorher und woran es liegt weiß auch nicht. bearbeitet 9. August 2011 von t.hoelzl Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 9. August 2011 Melden Teilen Geschrieben 9. August 2011 Naja, der Tipp hilft nicht wirklich weiter. Wenn ich das auf allen betroffenen Rechnern mache, hab ich danach mehr Probleme als vorher. Du kannst es auf einem Gerät ausführen, einen Neustart machen und es werden die GPOs aus der Domain wieder übernommen. Nicht mehr und nicht weniger passiert dabei. Ich verstehe nicht wo Du mehr Probleme siehst, als Du jetzt schon hast. Wenn Du unsicher bist, dann probier es vorher in einer Testumgebung aus. Was ist in MSCONFIG unter Systemstart alles eingetragen? Welche Nicht-MS-Dienste sind zu vorhanden? Zitieren Link zu diesem Kommentar
humpi 11 Geschrieben 9. August 2011 Melden Teilen Geschrieben 9. August 2011 Hallo, mit der Energiesparoption der Netzwerkkarte hat das nicht zufällig zu tun, oder? Nur mal in ein andere Richtung gedacht. Gruss, Christian Zitieren Link zu diesem Kommentar
t.hoelzl 10 Geschrieben 9. August 2011 Autor Melden Teilen Geschrieben 9. August 2011 Habe Folgendes ausgeführt: Gelöscht: Dateisystem: %systemroot%\system32\GroupPolicy\User\registry.pol %systemroot%\system32\GroupPolicy\Machine\registry.pol %userprofile%\ntuser.pol Registry: HKey_Local_Machine und HKey_Current_User \Software\Policies \Software\Microsoft\Windows\CurrentVersion\Policies Dann: gpupdate /target:user /force /wait:0 gpupdate /target:computer /force /wait:0 Energiesparoption für die LAN-Karte abgeschalten Hat alles keine Besserung gebracht. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 9. August 2011 Melden Teilen Geschrieben 9. August 2011 Hat alles keine Besserung gebracht. Und weshalb das hier nicht? Was ist in MSCONFIG unter Systemstart alles eingetragen? Welche Nicht-MS-Dienste sind zu vorhanden? Welcher AV-Scanner ist auf den Maschinen installiert? Seit wann tritt das Problem auf? Was sagt ein RSOP.MSC auf dem Client? Zitieren Link zu diesem Kommentar
jarazul 10 Geschrieben 9. August 2011 Melden Teilen Geschrieben 9. August 2011 Was passiert wenn du einen *neuen* Windows XP Client aufsetzt und in die Domäne bringst. Tritt der gleiche Fehler auf? Kannst du eine absichtliche Misskonfiguration der Clients ausschließen? Zitieren Link zu diesem Kommentar
t.hoelzl 10 Geschrieben 9. August 2011 Autor Melden Teilen Geschrieben 9. August 2011 Wie oben schon geschrieben tritt der Fehler auf allen XP-Rechnern auf, die vor der Umstellung auf AD2008 in der Domäne waren. Neue XP-Rechner sind nicht betroffen. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 9. August 2011 Melden Teilen Geschrieben 9. August 2011 Wie oben schon geschrieben tritt der Fehler auf allen XP-Rechnern auf, die vor der Umstellung auf AD2008 in der Domäne waren. Neue XP-Rechner sind nicht betroffen. Sind die "alten" Rechner geklont? Was ist der Unterschied von den alten zu den neuen Rechnern? Zitieren Link zu diesem Kommentar
t.hoelzl 10 Geschrieben 9. August 2011 Autor Melden Teilen Geschrieben 9. August 2011 Nein, nicht geklont. Es wurde eben lange Zeit mit einem AD2003 mixed gearbeitet und dann auf 2008 umgestellt. Es gibt Rechner von vorher mit Fehler und Rechner danach ohne den Fehler. Ws ich eben gar nicht verstehe ist, wie ein Computer in den Gesperrtmodus gehen kann, wenn er gar keine Anmeldung hat. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 9. August 2011 Melden Teilen Geschrieben 9. August 2011 Nein, nicht geklont. Es wurde eben lange Zeit mit einem AD2003 mixed gearbeitet und dann auf 2008 umgestellt. Es gibt Rechner von vorher mit Fehler und Rechner danach ohne den Fehler. Gibt es denn welche, die danach auch diesen Fehler aufweisen? Wenn nein, möglicherweise wurde 3rd Party Software installiert, die jetzt nicht mehr installiert wird. Das können wir aber nur herausfinden wenn Du auch wirklich alle dir gestellten Fragen beantwortest. Und ja, Du hast mir noch nicht alle Fragen beantwortet. Ws ich eben gar nicht verstehe ist, wie ein Computer in den Gesperrtmodus gehen kann, wenn er gar keine Anmeldung hat. Das geht über einen Dienst oder einen Task. Hast Du denn schon mal vor so einem Rechner gewartet bis der Modus automatisch ausgeführt wurde? Hast Du das mit eigenen Augen gesehen? Läuft ein Bildschirmschoner? Zitieren Link zu diesem Kommentar
t.hoelzl 10 Geschrieben 9. August 2011 Autor Melden Teilen Geschrieben 9. August 2011 Alte Rechner: Installation unter AD2003 ==> Fehler Neue Rechner: Intallation unter AD2008 ==> kein Fehler Lösung gefunden: "ScreenSaverIsSecure" im Pfad [HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Windows\Control Panel\Desktop] auf "0" setzen. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 9. August 2011 Melden Teilen Geschrieben 9. August 2011 Lösung gefunden: "ScreenSaverIsSecure" im Pfad [HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Windows\Control Panel\Desktop] auf "0" setzen. Freut mich für Dich und Danke für die Rückmeldung. ;) Woher kommt der Eintrag? Zitieren Link zu diesem Kommentar
jarazul 10 Geschrieben 9. August 2011 Melden Teilen Geschrieben 9. August 2011 Hat irgendein Experte das Default Profile kaputt optimiert? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.