none
Lokale Anmeldung des Administrators verweigert. Was nun ? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Community,

    ich wollte mich mal was mit Windows Server auseinander setzen und hab mir eine VM mit Win Server 2008 aufgesetzt und dort u.a. ein AD eingerichtet.

    Beim erforschen der Gruppenrichtlinien ist mir aufgefallen, dass man die lokale Anmeldung der Benutzer verweigern kann. Nunja....ich habe diese Richtlinie falsch verstanden und das Ende vom Lied ist nun, dass ich mich mit keinem benutzer (auch nicht als Administrator)  auf den Server einloggen kann.

     

    Kann mir jemand sagen wie ich das rückgängig machen kann? kann ich mich z.B über nen Client in die Domaine des des Servers einloggen (denn das geht zum Glück noch) und von dort aus die Richtlinie wieder entfernen?

     

    Montag, 30. Januar 2012 09:50
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Ja, klar. RSAT installieren, Gruppenrichtlinienverwaltung starten,
    passende Richtlinie erstellen.
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Montag, 30. Januar 2012 11:14
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    >kann ich mich z.B über nen Client in die Domaine des des Servers einloggen (denn das geht zum Glück noch) und von dort >aus die Richtlinie wieder entfernen?

    ja, wenn du dich dort mit einem Benutzer einloggen kannst, der Policies bearbeiten darf.

    Lade dir die RSAT für Windows 7 herunter und installiere dort die "Gruppenrichtlinienverwaltung".

    http://www.microsoft.com/downloads/de-de/details.aspx?FamilyID=7d2f6ad7-656b-4313-a005-4e344e43997d

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: http://matthiaswolf.blogspot.com/
    Montag, 30. Januar 2012 11:14
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Erst einmal Danke für eure Hilfe.

    Ich habe folgendes Szenario:

    Physischer-PC: Windows 7

    virtueller Server:Windows Server 2008

    virtueller Client: Windows XP

     

    Momentan handhabe ich es so, dass ich die XP-VM in die domaine des Servers gejoint habe und mich dort halt immer an die Domaine anmelde. Wie gesagt geht das einwandfrei.

    Da dieses RSAT lediglich für Windows 7 ist, stellt sich mir nun die Frage, wie ich das nun handhabe....

    Kann ich einfach dieses RSAT auf meinen physischen Rechner installieren und dann auf den Server zugreifen?

    Oder gibt es für Windows-XP ne alternative ?


     

    Montag, 30. Januar 2012 14:24
    |
  • Question
    Anmelden
    0
    Anmelden
    Die Einstellung, die Du brauchst, kannst auch von XP aus ändern, da
    sollte dann halt die GPMC installiert werden.
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV... Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Montag, 30. Januar 2012 14:37
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    Hier der Link zum Download der gpmc:

    http://www.microsoft.com/downloads/de-de/details.aspx?FamilyID=F39E9D60-7E41-4947-82F5-3330F37ADFEB
    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: http://matthiaswolf.blogspot.com/
    Montag, 30. Januar 2012 15:09
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    bist Du inzwischen weitergekommen?

    Gruss,
    Raul

    Raul Talmaciu, MICROSOFT 
    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 2. Februar 2012 07:58
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

     

    Ich bin echt am Verzweifeln :S

     

    Es scheint nicht zu klappen......bis Mittwoch muss ich den Server fertig konfiguriert haben und ich hab mal sowas von keinen Bock alles neu zu machen.....

     

    Aktueller Stand:

     

    Habe gpmc auf meinen XP-Client installiert und die entsprechende Richtlinie geändert.

    Ursprünglich (also nach meiner alles zerstörenden Aktion) war bei lokal Anmelden "nicht definiert" und bei "lokales anmelden verweigern" "Benutzer" eingetragen....

    Mein 1. Schritt war einfach das "Benutzer" rückgängig in "Nicht definiert" zu ändern....

    Nachdem das nicht funktioniert hat, habe ich nochmal bei lokal anmelden  die Gruppen Administratoren, Benutzer, und sogar explizit meinen Administrator-Benutzer angegeben. Selbst das hatte nicht funktioniert....immer erscheint folgende Meldung beim lokalen Anmelden am Server:

     

    Ich wollte dann gucken, ob die Änderungen überhaupt angewendet wurden......also habe ich unter diesem Benutzermanagement-Punkt (weiß grad nicht mehr wie er richtig heißt....guck ich gleich nach) versucht mir alle Richtlinien, die auf meinen Administrator  angewendet werden, anzeigen zu lassen..... Doch da kam der Fehler "RPC nicht installiert" (oder so ähnlich).... kann es vielleicht daran liegen?

     

     

    Ich bin echt am verzweifeln.......

     

     

    Samstag, 4. Februar 2012 14:11
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 04.02.2012 schrieb Giebels:

    Es scheint nicht zu klappen......bis Mittwoch muss ich den Server fertig konfiguriert haben und ich hab mal sowas von keinen Bock alles neu zu machen.....

    Neu zu machen wäre vermutlich die bessere Variante. Da Du allerdings
    in der Default Doman Policy geschraubt hast, wäre es möglicherweise
    besser die auf den Default zurückzusetzen.
    http://www.gruppenrichtlinien.de/index.html?/HowTo/Default_Richtlinien_wiederherstellen.htm

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Samstag, 4. Februar 2012 14:25
    |
  • Question
    Anmelden
    0
    Anmelden

     

    Also ich habe von der Gruppenrichtlinienmodellierung geredet.

     

     

     

     

    und der Fehler war:

    Samstag, 4. Februar 2012 14:25
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    >ich wollte mich mal was mit Windows Server auseinander setzen und hab mir eine VM mit Win Server 2008 >aufgesetzt und dort u.a. ein AD eingerichtet.

    das Einfachste wäre sicherlich das System einfach neu aufzusetzen, da es sich ohnehin nur um ein Testsystem handelt.

    Der RPC-Fehler kann eine folge deiner Policy sein.

     

     

    MVP Group Policy - Mythen, Insiderinfos und Troubleshooting zum Thema GPOs: http://matthiaswolf.blogspot.com/
    Samstag, 4. Februar 2012 21:15
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Danke für Eure Bemühungen.

    Ich bin mittlerweile dabei das Sytsem neu aufzusetzen.

     

    Wenigstens weiß ich jetzt dass man nicht in der DDP rumschrauben sollte :-P

    Samstag, 4. Februar 2012 22:03
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 04.02.2012 schrieb Giebels:
    Hi,

    Wenigstens weiß ich jetzt dass man nicht in der DDP rumschrauben sollte

    ... wenn man nicht weiß was man tut. ;)

    Bye
    Norbert

    Dilbert's words of wisdom #04:
    There are very few personal problems that cannot be solved by a suitable
    application of high explosives.

    Samstag, 4. Februar 2012 22:09
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Am 04.02.2012 schrieb Giebels:

    Wenigstens weiß ich jetzt dass man nicht in der DDP rumschrauben sollte :-P

    Passwortrichtlinien und SMB Signing kannst Du in den beiden Default
    Policys einstellen, für den Rest immer eigene GPOs erstellen.

    Servus
    Winfried

    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Sonntag, 5. Februar 2012 12:16
    |