hed 10 Geschrieben 21. Juni 2004 Melden Teilen Geschrieben 21. Juni 2004 salü zusammen Habe da wieder einmal ein unerklärliches Problebm. Ich möchte mich via rdp, bzw. ica auf einem Terminalserver (W2K) anmelden, aber es erscheint immer die Fehlermeldung "Die lokale Richtlinie erlaubt es Ihnen nicht, sich interkativ anzumelden". Diese Meldung erscheint aber nur bei den Usern! Habe auch in den Richtlinen von AD nachgeschaut, ob etwas definiert ist, dass das "lokale anmelden" bwz. "lokales anmelden verweigern" betrifft, aber keines ist definiert. Habe auch versucht explizit User zu definieren, die sich lokal anmelden dürfen, aber alles ohne Erfolg. Hat jemand dazu eine Lösung? Vielen Dank schon im voraus.... Dani Zitieren Link zu diesem Kommentar
Greg 10 Geschrieben 21. Juni 2004 Melden Teilen Geschrieben 21. Juni 2004 Hallöchen Schau mal hier, vieleicht löst das Dein Problem schon... http://www.mcseboard.de/showthread.php?s=&threadid=35289&highlight=richtlinie Gruss Greg Zitieren Link zu diesem Kommentar
hed 10 Geschrieben 21. Juni 2004 Autor Melden Teilen Geschrieben 21. Juni 2004 Salü Greg Danke, habe die GPO nochmals kontrolliert, aber es funktioniet immer noch nicht. Gruss Dani Zitieren Link zu diesem Kommentar
Greg 10 Geschrieben 21. Juni 2004 Melden Teilen Geschrieben 21. Juni 2004 Wie sieht es denn auf der lokalen Richtlinie des T-Servers aus (gpedit) ??? Soweit ich weiss überschreibt die lokale Richtlinie die globale ... Gruss Greg Zitieren Link zu diesem Kommentar
hed 10 Geschrieben 21. Juni 2004 Autor Melden Teilen Geschrieben 21. Juni 2004 habe beide kontrolliert. ja, die lokale würde die globale richtlinie überschreiben. Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 21. Juni 2004 Melden Teilen Geschrieben 21. Juni 2004 hi, wenn für den ts der loopbackverarbeitungsmodus aktiviert wurde (so sollte es sein), werden die benutzerdefinierten richtlinieneinstellungen des ts genommen (ersetzen/zusammenführen). diese können entweder lokal oder für die ou, in der das ts-computerkonto steht, definiert sein. dem/n user(n) muss das lokale anmelden am ts erlaubt werden. gruss, gr@mlin Zitieren Link zu diesem Kommentar
hed 10 Geschrieben 21. Juni 2004 Autor Melden Teilen Geschrieben 21. Juni 2004 hi gr@mlin habe dir rechte für domänenbenutzer freigegeben, ebenfalls habe ich es mit einem einzelnen user gemacht, aber es kommt immer noch die gleiche meldung. gruss dani Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 21. Juni 2004 Melden Teilen Geschrieben 21. Juni 2004 gruppenrichtlinien aktualisiert? Zitieren Link zu diesem Kommentar
hed 10 Geschrieben 21. Juni 2004 Autor Melden Teilen Geschrieben 21. Juni 2004 du meinst auf domäne, und dann aktualisieren? habe ich gemacht. Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 21. Juni 2004 Melden Teilen Geschrieben 21. Juni 2004 wenn du verwaltung -> ad-benutzer u. -computer -> rechtsklick -> aktualisieren gedrückt hast, aktualisierst du nur die ansicht der konsole... ich meine mit: secedit /refreshpolicy machine_policy /enforce secedit /refreshpolicy user_policy /enforce anmerkung: mir scheint dein ads-wissen nicht ganz ausreichend zu sein... gruss, gr@mlin Zitieren Link zu diesem Kommentar
hed 10 Geschrieben 21. Juni 2004 Autor Melden Teilen Geschrieben 21. Juni 2004 da gebe ich dir recht, diese befehle hatte ich tatsächlich noch nie gebraucht, aber bis jetzt musste ich das auch nicht. es funktionierte bis anhin auch ohne. werde es versuchen, und dir nochmals bescheid über das resultat geben. danke erstmals. dani Zitieren Link zu diesem Kommentar
Nostog 10 Geschrieben 21. Juni 2004 Melden Teilen Geschrieben 21. Juni 2004 des prob hatte ich auch mal, habe den user dann zusätzlich noch als member der group "Sicherungs-Operatoren" hinzugefügt, und schon liefs... warum auch immer. MfG Nostog Zitieren Link zu diesem Kommentar
Greg 10 Geschrieben 21. Juni 2004 Melden Teilen Geschrieben 21. Juni 2004 zusätzlich noch als member der group "Sicherungs-Operatoren" hinzugefügt, und schon liefs... warum auch immer. [/Quote] Das ist dann aber reine Symptom-Bekämpfung. Denn der User hat dann schon ein paar Recht die er nciht unbedingt haben müsste... @hed Was sagt denn die Erreignissanzeige Sicherheit dazu ??? Gruss Greg Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 21. Juni 2004 Melden Teilen Geschrieben 21. Juni 2004 @Nostog sicherungs-operatoren-rechte sind sehr weitreichend und für diesen fall wohl übertrieben. aus sicherheitsgründen sollte selbst ein sicherungsoperator nur sichern und ein anderer nur wiederherstellen (am originären speicherort) haben. Zitieren Link zu diesem Kommentar
hed 10 Geschrieben 21. Juni 2004 Autor Melden Teilen Geschrieben 21. Juni 2004 I'm back. also, habe die richtlinien nochmals neu gesetzt, dann aktualisiert und nun über 2h gewartet, sollte ja reichen. aber leider ohne erfolg. gruss dani Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.