Die lok. Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzume

03/07/2008 - 15:40 von Frank Guenther | Report spam
Hallo!

Folgendes Problem: Der Administrator kann sich lokal nicht mehr an einem SBS
2003 anmelden, es erscheint die Fehlermeldung "Die lokale Richtlinie erlaubt
es Ihnen nicht, sich interaktiv anzumelden". Remoteanmeldung über RDP
funktioniert.

Der KB-Artikel unter http://support.microsoft.com/kb/841188/de führte nich
zu einer Behebung des Problems. Zur Vergewisserung noch einmal die Daten der
Benutzer/Gruppen:

Administrator ist Mitglied folgender Gruppen: Administrator Templates,
Administrator, Debuggerbenutzer, Dnsadmins, Domànenadmins, Domànenbenutzer,
MobileUsers, Organisationsadmins, Remotedesktopbenutzer,
Richtlinien-Ersteller-Besitzer, Schema-Admins, Sicherungsoperatoren,
Usage-Report-Users.

Die Sicherheitsgruppe "Remote Operators" enthàlt die Mitglieder Domain Power
User und den von einem externen Admin angelegten Admin"Test".

Die Sicherheitsgruppe "Domain Power Users" enthàlte die Gruppe
"Domànen-Benutzer" und "Power User Template".

In der GPO findet sich folgendende Eintràge:
Lokal anmelden verweigern Nicht definiert
Lokal anmelden zulassen Nicht definiert

Muss hier Standardmàßig irgendwas definiert werden? Kann uns jemand
weiterhelfen? Wie könnten wir testweise die Lokale Anmeldung aller Benutzer
an der Konsole zulassen?

Vielen Dank!
 

Lesen sie die antworten

#1 Heiko Schuler [MVP]
03/07/2008 - 18:19 | Warnen spam
Hallo Frank,

Folgendes Problem: Der Administrator kann sich lokal nicht mehr an einem
SBS
2003 anmelden, es erscheint die Fehlermeldung "Die lokale Richtlinie
erlaubt
es Ihnen nicht, sich interaktiv anzumelden". Remoteanmeldung über RDP
funktioniert.

Der KB-Artikel unter http://support.microsoft.com/kb/841188/de führte nich
zu einer Behebung des Problems. Zur Vergewisserung noch einmal die Daten
der
Benutzer/Gruppen:


[...]
Muss hier Standardmàßig irgendwas definiert werden? Kann uns jemand
weiterhelfen? Wie könnten wir testweise die Lokale Anmeldung aller
Benutzer
an der Konsole zulassen?


dann habt ihr offenbar an weiteren Richtlinien "experimentiert", dann bei
einer Default Installation darf sich der Admin lokal am SBS anmelden.

Lass doch über die GPMC einmal ein Resultant Set of Policy (RSOP) laufen,
als Maschine dabei den SBS auswàhlen und als User den per RDP verbundenen
Administrator. Dann siehst du schön, welche Richtlinien gezogen werden mit
welchen Einstellungen. Und in irgendeiner davon wir dann auch das "Deny log
on locally" stehen :-)

Viele Grüße

Heiko

Ähnliche fragen