Die verwendete Anmeldemethode ist nicht zulässig.

Alle Antworten

• 

  

  0

  Anmelden

  Moin,

  dann musst Du halt für den Win10 Rechner einen RSoP für beide Benutzer ziehen und schauen, inwiefern sich die Sicherheitseinstellungen unterscheiden. Da der Benutzer sich nicht anmelden kann, wirst Du vermutlich modellieren müssen.

  ---

  Evgenij Smirnov

  I work @ msg services ag, Berlin -> http://www.msg-services.de
  I blog (in German) @ http://it-pro-berlin.de
  my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
  Exchange User Group, Berlin -> http://exusg.de
  Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
  Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

  Mittwoch, 11. Oktober 2017 08:58

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  vielen dank für deine antwort. das interessant ist ich kann mich ohne problem an win7 maschinen einloggen. den user in die win7 OU verschoben hat auch nicht viel gebracht. es erscheint die gleiche meldung. weisst du ob ich irgendwo logs finden kann? lokal auf der maschine oder domain controller?

  Mittwoch, 11. Oktober 2017 09:55

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  Moin,

  den User zu verschieben, dürfte auch nicht viel bringen, denn die Einstellungen die da querschießen, sind Maschineneinstellungen.

  Du musst sicherstellen, dass auf der Win10-Maschine Gruppenrichtlinien ankommen, die normalen Usern lokale Anmeldung erlauben oder zumindest nicht verweigern.

  Protokollierung müsstest Du erst einschalten (https://support.microsoft.com/en-us/help/109626/enabling-debug-logging-for-the-netlogon-service ), und die entstehende Datei ist umfangreich und detailliert. Da sich ein Admin anmelden kann, hast Du kein Problem mit der Maschine selbst, daher würde ich erst mal die Gruppenrichtlinien zu Ende diagnostizieren.

  ---

  Evgenij Smirnov

  I work @ msg services ag, Berlin -> http://www.msg-services.de
  I blog (in German) @ http://it-pro-berlin.de
  my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
  Exchange User Group, Berlin -> http://exusg.de
  Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
  Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

  Mittwoch, 11. Oktober 2017 10:02

  Antworten

  |

  Zitieren
• 

  

  1

  Anmelden

  > Du musst sicherstellen, dass auf der Win10-Maschine Gruppenrichtlinien ankommen, die normalen Usern lokale Anmeldung erlauben oder zumindest nicht verweigern.

  secpol.msc reicht zum schnell mal gucken - welche Einträge findest Du bei "Lokal anmelden zulassen" und bei "Lokal anmelden verweigern"?

  • Als Antwort markiert A358634SM Mittwoch, 11. Oktober 2017 11:40

  Mittwoch, 11. Oktober 2017 10:39

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Ich frag mich wie das fehlen kann, aber die domänen-benutzer hat bei "Local anmelden zulassen" gefehlt. habe sie hinzugefügt und jetzt klappt es mit dem einloggen des test user.

  vielen dank für deine hilfe.

  grüsse

  Mittwoch, 11. Oktober 2017 11:39

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Perfekt, das gleiche hatte ich heute auch. Neuer Server 2016 Standard als DC mit neuer Domäne und die Windows 10 Pro Clients konnten sich nicht anmelden, Windows 7 Clients funktionieren. Erst seitdem die Gruppe "Domänen-Benutzer" bei "Lokal Anmelden zulassen" in der Default Domain Policy eingetragen ist, funktionieren auch Windows 10 Clients.
  
  

  • Bearbeitet Odinet Sonntag, 16. September 2018 15:26

  Sonntag, 16. September 2018 15:23

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hi,

   

  Am 16.09.2018 um 17:23 schrieb Odinet:

  > [...] Erst seitdem die Gruppe "Domänen-Benutzer" bei "Lokal Anmelden

  > zulassen" in der Default Domain Policy eingetragen ist, funktionieren

  > auch Windows 10 Clients.

   

  wenn das die Lösung ist, dann ist das nicht richtig.

   

  Die Domänen Benutzer Gruppe wird durch den JoinDomain per "Default User

  Mapping" in die Lokale Gruppe "Benutzer" des PCs integriert. So, wie die

  Domänen Admins in die Gruppe der Administratoren eingefügt wird.

   

  Der lokalen Gruppe "Benutzer" ist das Anmelden lokal immer erlaubt.

   

  Das bedeutet also

  a) entweder hat jemand bei euch das Recht "Lokale Anmeldung" geändert

  und es stehen dort nicht mehr die normalen Benutzer drin

  oder

  b) jemand hat die lokale Gruppe Benutzer editiert und die Gruppe der

  Domänen Benutzer aus dieser entfernt

   

  Beides kann durch Gruppenrichtlinien verursacht worden sein oder jeder

  Form von Scripten, aber nicht "von alleine"

   

  Die Lösung ist ok, aber die Ursache ist nicht geklärt.

   

  --

  Mark Heitbrink

   

  Homepage:  http://www.gruppenrichtlinien.de - deutsch

  Aktuelles: https://www.facebook.com/Gruppenrichtlinien/

   

  GET Privacy and DISABLE Telemetry on Windows 10

  gp-pack PaT - http://www.gp-pack.

   

  Montag, 17. September 2018 19:52

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo, das ist bei "uns" auch passiert, die VM-s haben die GPO-s nicht bekommen, weil die Namensauflösung auf der Seite B ( Infoblox, Virtueller AD Server ) nicht funktioniert hat. Die Kisten waren in Citrix Studio alle OK, kein Fehler war zu sehen. Als ich "gpupdate" auf die gestartet habe, kam beim 360 Kisten die Fehlermeldung, dass die nicht erreichbar sind. RDP mit Rechnername funktionierte nicht, RDP mit deren IP Adresse war OK. Nach 3-4 mal Reboot der VM-s war alles wieder OK. Infoblox wurde danach geprüft, der Cache von Server hatte eine Macke, da sind Temporär die Einträge verschwunden. Nur als Beispiel, zu deiner Frage, " Ich frag mich wie das fehlen kann" ;) :)

  Montag, 17. Januar 2022 15:29

  Antworten

  |

  Zitieren