Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4495

16.03.2005 - 14:17

Sprichwoertlich "von gestern auf heute" funktioniert der Remotedesktop-Zugang nicht mehr.

Bis zu dem Problem konnte ich mich am PDC ohne Probleme als Domainen-Administrator anmelden. Jetzt bekomme ich immer die Fehlermeldung: "Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden".

Zum Glueck hab ich dort noch VNC laufen, hier gehts nach wie vor.

Kann mir jemand einen Tipp geben, welche lokale Richtlinie das ist und wo ich diese aendern kann?

danke

Bearbeitet von Rektal am 02.11.2005, 09:18

othan

Layer 8 Problem

Registered: Nov 2001
Location: Switzerland
Posts: 4243

16.03.2005 - 14:20

ev. Gruppenrichtlinien?

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4495

16.03.2005 - 14:55

Wo kann ich die zugehoerige Gruppenrichtlinie genau lokalisieren?

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1145

16.03.2005 - 15:03

Kontrollier mal die Ereignisanzeige, ob z. B. das Security-Log übergelaufen ist

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4495

16.03.2005 - 15:09

Guter Tip, danke. Ich kanns nicht ganz deuten, aber OK siehts auch nicht aus. Ich habe dort (unzaehlbar viele) Eintraege der Art:

Code:

Ereignistyp:	Erfolgsüberw.
Ereignisquelle:	Security
Ereigniskategorie:	An-/Abmeldung 
Ereigniskennung:	538
Datum:		11.03.2005
Zeit:		14:29:29
Benutzer:		NT-AUTORITÄT\SYSTEM
Computer:	PDC01
Beschreibung:
Benutzerabmeldung:
 	Benutzername:	PDC01$
 	Domäne:		PDC
 	Anmeldekennung:		(0x0,0x29FB2CB7)
 	Anmeldetyp:	3

Sollte mir das zu bedenken geben? Das Log geht nur 5 Tage zurueck, so viele Eintraege sind das. Aber Login hat die Tage davor ja noch funktioniert, ueber Remotedesktop.

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1145

16.03.2005 - 15:23

da steht eigentlich nur das sich der computer pdc01 der domäne pdc abgemeldet hat (typ 3)

---
speicher das log-file und lösche die einträge

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4495

16.03.2005 - 16:04

Done, thanks. Muss mir das mit den Richtlinien anschauen, Remotedesktoplogin geht noch immer nicht.

HP

Legend
Legend

Registered: Mar 2000
Location: -
Posts: 21825

17.03.2005 - 08:29

Hast du u.U. etwas geaendert an den GPs? Vielleicht ist das Computerkonto fuer interaktive Anmeldung gesperrt? Da gibts dutzene Gruende

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4495

17.03.2005 - 08:33

Wie ich geschrieben habe, es hat funktioniert, es war meines Wissens nach kein Administrator an der Maschine. Wo genau kann ich dieses verhalten in den Gruppenrichtlinien aendern?
danke

HP

Legend
Legend

Registered: Mar 2000
Location: -
Posts: 21825

17.03.2005 - 08:40

- Du kannst ueberpruefen ob das Computerkonto gesperrt ist (in der GPO Verwaltung)
- Ich hab den "Pfad" dahin leider nicht im Kopf, kanns jetzt auch nicht ueberpruefen, da ich auf einer Kiste im BMI sitze, wo ich keine Rechte hab :mad:

- aber: wer suchet, der findet

jreckzigel

EDV

Registered: Oct 2002
Location: Lengenfeld ( bei..
Posts: 1145

17.03.2005 - 09:01

was hat das computerkonto mit RDP am PDC zu tun?

Rektal

Here to stay

Registered: Dec 2002
Location: Inside
Posts: 4495

17.03.2005 - 09:04

Ok, nur damit wir vom selben Reden, ich hab noch nicht viel Erfahrung mit W-Server. Wir reden bei GPO Verwaltung vom Gruppenrichtlinienobject-Editor?

Das Benutzerkonto ist nicht gesperrt, ich kann mich auf anderen Maschinen mit Remotedesktoplogin anmelden mit dem Domainen-Admin. Aber ich kann mich mit dem Domainen-Admin nicht in der Domaine am PDC anmelden (Remotedesktoplogin).

HP

Legend
Legend

Registered: Mar 2000
Location: -
Posts: 21825

17.03.2005 - 09:26

Ja schon klar, trotzdem besteht die Moeglichkeit dass dein COMPUTERkonto (!= Benutzerkonto) am PDC (FYI: dieses Synonym gibt es nicht mehr ab W2k Version) gesperrt ist, dann wird genau diese "Fehler"meldung bekanntgegeben. Das entspricht dem RDP Protokoll, welches du ueberpruefen kannst in dem du die Terminal Connection Permissions ueberpruefst.

BuSHidO

ist süß

Registered: Jul 2001
Location: galaxie
Posts: 542

17.03.2005 - 10:31

- Rechte direkt am RDP Protokoll (Remote Desktop Users)
- GP (Allow logon trough Terminal Services, vorsicht - Deny logon gibts auch und die zieht danach)

ich würd die terminal services neustarten und anschliessend einmal den gesamten server - wennst echt nix verändert hast.

HP

Legend
Legend

Registered: Mar 2000
Location: -
Posts: 21825

17.03.2005 - 10:34

He Lukas, sag mir nicht immer alles nach

Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4495	16.03.2005 - 14:17 Sprichwoertlich "von gestern auf heute" funktioniert der Remotedesktop-Zugang nicht mehr. Bis zu dem Problem konnte ich mich am PDC ohne Probleme als Domainen-Administrator anmelden. Jetzt bekomme ich immer die Fehlermeldung: "Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden". Zum Glueck hab ich dort noch VNC laufen, hier gehts nach wie vor. Kann mir jemand einen Tipp geben, welche lokale Richtlinie das ist und wo ich diese aendern kann? danke Bearbeitet von Rektal am 02.11.2005, 09:18
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4243	16.03.2005 - 14:20 ev. Gruppenrichtlinien?
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4495	16.03.2005 - 14:55 Wo kann ich die zugehoerige Gruppenrichtlinie genau lokalisieren?
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1145	16.03.2005 - 15:03 Kontrollier mal die Ereignisanzeige, ob z. B. das Security-Log übergelaufen ist
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4495	16.03.2005 - 15:09 Guter Tip, danke. Ich kanns nicht ganz deuten, aber OK siehts auch nicht aus. Ich habe dort (unzaehlbar viele) Eintraege der Art: Code: `Ereignistyp: Erfolgsüberw. Ereignisquelle: Security Ereigniskategorie: An-/Abmeldung Ereigniskennung: 538 Datum: 11.03.2005 Zeit: 14:29:29 Benutzer: NT-AUTORITÄT\SYSTEM Computer: PDC01 Beschreibung: Benutzerabmeldung: Benutzername: PDC01$ Domäne: PDC Anmeldekennung: (0x0,0x29FB2CB7) Anmeldetyp: 3` Sollte mir das zu bedenken geben? Das Log geht nur 5 Tage zurueck, so viele Eintraege sind das. Aber Login hat die Tage davor ja noch funktioniert, ueber Remotedesktop.
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1145	16.03.2005 - 15:23 da steht eigentlich nur das sich der computer pdc01 der domäne pdc abgemeldet hat (typ 3) --- speicher das log-file und lösche die einträge
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4495	16.03.2005 - 16:04 Done, thanks. Muss mir das mit den Richtlinien anschauen, Remotedesktoplogin geht noch immer nicht.
HP Legend Legend Registered: Mar 2000 Location: - Posts: 21825	17.03.2005 - 08:29 Hast du u.U. etwas geaendert an den GPs? Vielleicht ist das Computerkonto fuer interaktive Anmeldung gesperrt? Da gibts dutzene Gruende
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4495	17.03.2005 - 08:33 Wie ich geschrieben habe, es hat funktioniert, es war meines Wissens nach kein Administrator an der Maschine. Wo genau kann ich dieses verhalten in den Gruppenrichtlinien aendern? danke
HP Legend Legend Registered: Mar 2000 Location: - Posts: 21825	17.03.2005 - 08:40 - Du kannst ueberpruefen ob das Computerkonto gesperrt ist (in der GPO Verwaltung) - Ich hab den "Pfad" dahin leider nicht im Kopf, kanns jetzt auch nicht ueberpruefen, da ich auf einer Kiste im BMI sitze, wo ich keine Rechte hab - aber: wer suchet, der findet
jreckzigel EDV Registered: Oct 2002 Location: Lengenfeld ( bei.. Posts: 1145	17.03.2005 - 09:01 was hat das computerkonto mit RDP am PDC zu tun?
Rektal Here to stay Registered: Dec 2002 Location: Inside Posts: 4495	17.03.2005 - 09:04 Ok, nur damit wir vom selben Reden, ich hab noch nicht viel Erfahrung mit W-Server. Wir reden bei GPO Verwaltung vom Gruppenrichtlinienobject-Editor? Das Benutzerkonto ist nicht gesperrt, ich kann mich auf anderen Maschinen mit Remotedesktoplogin anmelden mit dem Domainen-Admin. Aber ich kann mich mit dem Domainen-Admin nicht in der Domaine am PDC anmelden (Remotedesktoplogin).
HP Legend Legend Registered: Mar 2000 Location: - Posts: 21825	17.03.2005 - 09:26 Ja schon klar, trotzdem besteht die Moeglichkeit dass dein COMPUTERkonto (!= Benutzerkonto) am PDC (FYI: dieses Synonym gibt es nicht mehr ab W2k Version) gesperrt ist, dann wird genau diese "Fehler"meldung bekanntgegeben. Das entspricht dem RDP Protokoll, welches du ueberpruefen kannst in dem du die Terminal Connection Permissions ueberpruefst.
BuSHidO ist süß Registered: Jul 2001 Location: galaxie Posts: 542	17.03.2005 - 10:31 - Rechte direkt am RDP Protokoll (Remote Desktop Users) - GP (Allow logon trough Terminal Services, vorsicht - Deny logon gibts auch und die zieht danach) ich würd die terminal services neustarten und anschliessend einmal den gesamten server - wennst echt nix verändert hast.
HP Legend Legend Registered: Mar 2000 Location: - Posts: 21825	17.03.2005 - 10:34 He Lukas, sag mir nicht immer alles nach

Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden

Forum Index > Software > Windows

Rektal

othan

Rektal

jreckzigel

Rektal

jreckzigel

Rektal

HP

Rektal

HP

jreckzigel

Rektal

HP

BuSHidO

HP