Anmeldeprobleme

[hed 10]

salü zusammen

 

Habe da wieder einmal ein unerklärliches Problebm.

Ich möchte mich via rdp, bzw. ica auf einem Terminalserver (W2K) anmelden, aber es erscheint immer die Fehlermeldung

"Die lokale Richtlinie erlaubt es Ihnen nicht, sich interkativ anzumelden".

Diese Meldung erscheint aber nur bei den Usern!

Habe auch in den Richtlinen von AD nachgeschaut, ob etwas definiert ist, dass das "lokale anmelden" bwz. "lokales anmelden verweigern" betrifft, aber keines ist definiert.

Habe auch versucht explizit User zu definieren, die sich lokal anmelden dürfen, aber alles ohne Erfolg.

 

Hat jemand dazu eine Lösung?

 

Vielen Dank schon im voraus....

 

Dani

[Greg 10]

Hallöchen

 

Schau mal hier, vieleicht löst das Dein Problem schon...

 

http://www.mcseboard.de/showthread.php?s=&threadid=35289&highlight=richtlinie

 

Gruss Greg

[hed 10]

Salü Greg

 

Danke, habe die GPO nochmals kontrolliert, aber es funktioniet immer noch nicht.

 

Gruss Dani

[Greg 10]

Wie sieht es denn auf der lokalen

Richtlinie des T-Servers aus (gpedit) ???

 

Soweit ich weiss überschreibt die

lokale Richtlinie die globale ...

 

Gruss Greg

[hed 10]

habe beide kontrolliert.

ja, die lokale würde die globale richtlinie überschreiben.

[gr@mlin 10]

hi,

 

wenn für den ts der loopbackverarbeitungsmodus aktiviert wurde (so sollte es sein), werden die benutzerdefinierten richtlinieneinstellungen des ts genommen (ersetzen/zusammenführen). diese können entweder lokal oder für die ou, in der das ts-computerkonto steht, definiert sein. dem/n user(n) muss das lokale anmelden am ts erlaubt werden.

 

gruss, gr@mlin

[hed 10]

hi gr@mlin

 

habe dir rechte für domänenbenutzer freigegeben, ebenfalls habe ich es mit einem einzelnen user gemacht, aber es kommt immer noch die gleiche meldung.

 

gruss dani

[gr@mlin 10]

gruppenrichtlinien aktualisiert?

[hed 10]

du meinst auf domäne, und dann aktualisieren?

 

habe ich gemacht.

[gr@mlin 10]

wenn du verwaltung -> ad-benutzer u. -computer -> rechtsklick -> aktualisieren gedrückt hast, aktualisierst du nur die ansicht der konsole...

 

ich meine mit:

secedit /refreshpolicy machine_policy /enforce

secedit /refreshpolicy user_policy /enforce

 

anmerkung:

mir scheint dein ads-wissen nicht ganz ausreichend zu sein...

 

gruss, gr@mlin

[hed 10]

da gebe ich dir recht, diese befehle hatte ich tatsächlich noch nie gebraucht, aber bis jetzt musste ich das auch nicht.

es funktionierte bis anhin auch ohne.

 

werde es versuchen, und dir nochmals bescheid über das resultat geben.

 

danke erstmals.

 

dani

[Nostog 10]

des prob hatte ich auch mal,

habe den user dann zusätzlich noch als

member der group "Sicherungs-Operatoren"

hinzugefügt, und schon liefs... warum auch immer.

 

MfG

Nostog

[Greg 10]

zusätzlich noch als

member der group "Sicherungs-Operatoren"

hinzugefügt, und schon liefs... warum auch immer.

[/Quote]

 

Das ist dann aber reine Symptom-Bekämpfung. Denn der

User hat dann schon ein paar Recht die er nciht unbedingt haben

müsste...

 

@hed

Was sagt denn die Erreignissanzeige Sicherheit dazu ???

 

Gruss Greg

[gr@mlin 10]

@Nostog

sicherungs-operatoren-rechte sind sehr weitreichend und für diesen fall wohl übertrieben. aus sicherheitsgründen sollte selbst ein sicherungsoperator nur sichern und ein anderer nur wiederherstellen (am originären speicherort) haben.

[hed 10]

I'm back.

 

also, habe die richtlinien nochmals neu gesetzt, dann aktualisiert und nun über 2h gewartet, sollte ja reichen.

aber leider ohne erfolg.

 

gruss dani