none
Lokale Anmeldung verweigern : Gruppenrichtlinie wird nicht übernommen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Windows 7 Ultimate 64 bit

    Hallo,
    ich habe ein Problem. Unter lokale Sicherheitsrichtlinie --> Zuweisen von Benutzerrechten -->lokale Anmeldung verweigern

    kann man einstellen, ob sich Nutzer auf dem Computer anmelden können oder nicht.
    Wenn ich eine Nutzergruppe (die entsprechenden Nutzer sind selbstverständlich bereits hinzugefügt) erstelle und diese Gruppe von der lokalen Anmeldung auschließen will, dann füge ich diese Gruppe der "lokale Anmeldung verweigern" hinzu. Allerdings wird diese Gruppenrichtlinie dann nicht übernommen.
    Nutzer, die in dieser Gruppe enthalten sind, können sich ohne weiteres weiter anmelden.
    Füge ich hingegen die Nutzer, die sich nicht anmelden sollen, einzeln der Richtline "lokale Anmeldung verweigern" hinzu, so funktioniert die Richtlinie hinsichtlich dieser einzelnen Nutzer.
    Ich habe bereits mehre Stunden versucht und auf einem zweiten Rechner tritt das gleiche Problem ebenfalls auf (auch Windows 7 64 bit).
    Neustart wurde selbstverständlich mehrmals durchgeführt.
    Ich bin wirklich ratlos. Ich bitte um Hilfe.
    Im Voraus vielen Dank für Eure Hilfe.

    Werner
    Donnerstag, 21. März 2013 11:02
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden
     
    > Nutzer, die in dieser Gruppe enthalten sind, können sich ohne weiteres
    > weiter anmelden.
     
    Ist die Gruppe eine lokale Gruppe oder eine Domänengruppe? Gehst Du beim
    Hinzufügen der Gruppe über "Durchsuchen..." oder schreibst Du den
    Gruppennamen direkt rein? Und wenn Du secpol.msc aufrufst und dort
    nachschaust - steht die Gruppe dann drin?
     
    mfg Martin
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 21. März 2013 11:46
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin,

    erst einmal vielen Dank für Deine schnelle Antwort (ich hätte gar nicht so schnell mit einer Antwort gerechnet).

    Es handelt sich dabei um eine lokale Gruppe. Per Suchfunktion wird diese nicht gefunden. Auch das normale eingeben des Gruppenamens resultiert in einer Fehlermeldung. Ich kann die Gruppe erst über "suchen" finden, wenn ich bei "Objekttypen" das Häkchen bei "Gruppen" setze. Standardmäßig ist dies deaktiviert.

    Ohne das Setzen dieses Häkchens war es mir zuvor gar nicht möglich, meine selbst erstellte Gruppe zu finden. Ich habe ganz schon lange gebraucht, bis ich diese Einstellung gefunden hatte. Und dann hab ich es endlich gefunden und es geht immer noch nicht. "Grummmel".

    Im Voraus vielen Dank.

    Freitag, 22. März 2013 12:46
    |
  • Question
    Anmelden
    1
    Anmelden
    Ob das bei lokalen Gruppen überhaupt geht, da bin ich mir nicht sicher.
    Aber wenn Du die über "Durchsuchen" hinzugefügt hast, steht in der
    Richtlinie jetzt die SID dieser lokalen Gruppe - und die gibt es nur auf
    dem einen Rechner, auf dem Du die Richtlinie bearbeitet hast... Also
    noch mal versuchen, aber nicht durchsuchen, sondern einfach eintippen
    ;-) Dann steht der Name statt der SID drin, und dann sollte es eher
    funktionieren.
     
    Was mir nicht klar ist: Die User Accounts - sind das Domänenbenutzer?
    Wenn ja, dann würde ich doch eher eine Domänengruppe für diese
    Richtlinie erstellen...
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Freitag, 22. März 2013 17:47
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin,

    vielen Dank für Deine Antwort.

    Meine Konfiguration ist wie folgt:3 Rechner (alle Win 7 64 bit) - alles Workstation- kein Server - keine Domäne.

    Es geht um Freigaben auf Netzwerkebene. Über Gruppen kann ich dann neue Benutzer aufnehmen, ohne dass ich die Freigaben wieder verändern muss. Leider steht das Problem der lokalen Anmeldung dem entgegen. Wenn ich das manuell mache, dann muss es doch auch ohne weiteres weiter funktionieren.

    Ich habe es entsprechend Deinem Vorschlag versucht. Leider ohne Erfolg. Das manuelle Eingeben funktionert ebenfalls erst, wenn ich bei "Objekttypen" das Häkchen bei "Gruppen" setze. Letzlich ist eine lokale Anmeldung dennoch weiterhin mit den Nutzern möglich, die sich in der Gruppe befinden.

    Aber weshalb sollte es denn bei lokalen Gruppen nicht funktionieren. Für die Freigabne mittels lokalen Gruppen geht es doch auch einwandfrei (auch auf die Gefahr hin, dass ich mich gerade als blutiger Anfänger oute :) )

    Nochmals vielen Dank für Deine Antwort

    Sonntag, 24. März 2013 12:29
    |
  • Question
    Anmelden
    1
    Anmelden
    Am 24.03.2013 13:29, schrieb Werner1234:
    > Ich habe es entsprechend Deinem Vorschlag versucht. Leider ohne
    > Erfolg. Das manuelle Eingeben funktionert ebenfalls erst, wenn ich bei
    > "Objekttypen" das Häkchen bei "Gruppen" setze. Letzlich ist eine
    > lokale Anmeldung dennoch weiterhin mit den Nutzern möglich, die sich
    > in der Gruppe befinden.
     
    Du bist schon zuweit... Direkt nach dem Klick auf Hinzufügen kommt eine
    Dialogbox mit einem "Durchsuchen" Button daneben. Und hier tippst Du
    direkt rein...
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Sonntag, 24. März 2013 21:18
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo Martin,

    ich bin gerade irritiert. Ich denke ich habe Dich bereits beim ersten Mal richtig verstanden.

    Nur zur Absicherung:

    Ich öffne die lokale Sicherheitsrichtlinie "lokal Anmelden verweigern" dann klicke ich auf "Benutzer oder Gruppe hinzufügen..." und gebe direkt dort den Namen der Gruppe ein. Vorher gibt es keine Möglichkeit, den Gruppennamen anderweitig manuell einzugeben. Zumindest finde ich keine.

    Währenddessen verhält sich das manuelle Eingeben der Benutzergruppe dann so, dass sie erst gefunden wird (und nicht über Suchen sondern über Eingeben), wenn ich zusätzlich bei "Objekttypen" den Haken bei Gruppen setze. Dies alles wie bereits beschrieben.

    Auf diesem Wege funktioniert meine Gruppenrichtlinie, wie gesagt, immer noch nicht. Mittels der einzelnen Nutzernamen, die ich dort eingebe funktioniert diese Richtlinie dann schon. Aber das ist ja nicht das, was ich mir erwünsche.

    Gruß

    Dienstag, 26. März 2013 07:39
    |
  • Question
    Anmelden
    1
    Anmelden
     
    > ich bin gerade irritiert. Ich denke ich habe Dich bereits beim ersten
    > Mal richtig verstanden.
     
    Ich auch - Du machst irgendwas anders wie ich..
     
    > Ich öffne die lokale Sicherheitsrichtlinie "lokal Anmelden verweigern"
    > dann klicke ich auf "Benutzer oder Gruppe hinzufügen..." und gebe
    > direkt dort den Namen der Gruppe ein. Vorher gibt es keine
    > Möglichkeit, den Gruppennamen anderweitig manuell einzugeben.
    > Zumindest finde ich keine.
     
    Genau. Und dann klicke ich auf "OK", und der von mir eingegebene
    Gruppenname "Blubb" landet direkt so in der Liste (diese Gruppe gibt es
    definitiv nicht...)
     
    > Währenddessen verhält sich das manuelle Eingeben der Benutzergruppe
    > dann so, dass sie erst gefunden wird (und nicht über Suchen sondern
    > über Eingeben), wenn ich zusätzlich bei "Objekttypen" den Haken bei
    > Gruppen setze. Dies alles wie bereits beschrieben.
    >
     
    Was um ales in der Welt wllst Du "finden"? Oder "suchen"? Ich versteh's
    nicht...
     
    mfg Martin
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Dienstag, 26. März 2013 21:29
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Lieber Martin,

    ich habe Dich auch davor schon verstanden. Ich suche auch nicht. Ich gebe den Namen genauso dort ein, wie Du beschrieben hast. Und Du mir mit "Genau" auch mein Vorgehen bestätigt hast. (voriger Post)

    Klicke ich auf "OK" nach Eingabe des Nutzernamens (nochmals ich habe nicht gesucht, sondern den Namen dort direkt eingegeben), dann erscheint die Fehlermeldung. "Ein Objekt namens "...." wurde nicht gefunden. Überprüfen Sie die gewählten Objekttypen........"

    Dieses Verhalten lässt sich auch mit nicht existierenden Gruppen wiederholen - mit dem selben Ergebnis.

    Aber mittlerweile habe ich es glaube ich abgehakt. Es ist den Aufwand einfach nicht wert. Trotzdem herzlichen Dank für Deine Mühe.

    Ich weiß es sehr zu schätzen.

    Werner

    Mittwoch, 27. März 2013 15:51
    |
  • Question
    Anmelden
    0
    Anmelden
    Hallo Werner.
     
    > Lieber Martin,
    >
     
    Bin ich lieb? Ich weiß nicht... http://evilgpo.blogspot.com ;-))
     
    > Klicke ich auf "OK" nach Eingabe des Nutzernamens (nochmals ich habe
    > nicht gesucht, sondern den Namen dort direkt eingegeben), dann
    > erscheint die Fehlermeldung. "Ein Objekt namens "...." wurde nicht
    > gefunden. Überprüfen Sie die gewählten Objekttypen........"
     
    Das ist der Punkt, den ich nicht verstehe - ich mache das gleiche wie
    Du, und ich kann hier beliebige Phantasienamen eintragen, die hinterher
    in der RIchtlinie stehen...
     
    > Aber mittlerweile habe ich es glaube ich abgehakt. Es ist den Aufwand
    > einfach nicht wert. Trotzdem herzlichen Dank für Deine Mühe.
     
    Ok - wenn auch leider ergebnislos, aber "gerne geschehen".
     
    mfg Martin
     
    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 28. März 2013 22:36
    |
    Beantworter