Kan niet bij local policy met administrator

Status
Niet open voor verdere reacties.
F

Flashbag

Gebruiker
Lid geworden
9 jun 2010
Berichten
34
Ik moet bij de local policies Allow Log on Locally aanpassen om via remote desktop met mijn users in te loggen.
Op 1 of andere manier kan ik niet meer met administrator die policy aanpassen wat voorheen wel kon en dat had ik ook gedaan.
Weet iemand een oplossing voor dit zodat ik mijn local policies weer met administrator kan aanpassen.

Groeten Flashbag
 
Flashbag,

Als ik je goed begrepen heb uit een eerdere posting heb je nu een domeincontroller, dus geen stand-alone server meer.
Alleen op een stand-alone server hebben lokale instellingen nog zin: Alle andere computers (domeincontrollers + lidservers) moet je (eigenlijk/effectief) via Group policies (Groepsbeleid) voorzien van beleidsinstellingen.

Maak dus een Group policy, die je koppelt aan de Afdeling/OU "Domeincontrollers", en zorg ervoor dat die een 'hogere' prioriteit heeft dan het groepsbeleid dat standaard voor Domeincontrollers (door Microsoft) is ingesteld, zodat jouw instellingen in ieder geval doorgevoerd worden.

Alvast een paar waarschuwingen vooraf:
1. Domeincontrollers zijn (vanuit het standaard groepsbeleid) flink dichtgetimmerd. Het kan dus zijn (ténzij je een goede handleiding erbij hebt wát je allemaal precies moet gaan instellen in dat nieuwe groepsbeleid) dat je méér moet aanpassen dan je in eerste instantie had gedacht. Zorg ervoor dat je vooraf al weet wat je precies gaat instellen in dat groepsbeleid.
2. In aansluiting op 1.: Het is (eigenlijk) helemaal niet de bedoeling dat 'gewone' gebruikers via Extern Bureaublad kunnen inloggen op een domeincontroller.
3. Bij gebruik van Extern Bureaublad moeten de gebruikers die ermee willen inloggen op de server verplicht een wachtwoord hebben. Dat geldt óók voor de gebruiker Administrator.

Succes maar weer,

Tijs.
 
Ik kan het nu aanpassen alleen krijg nu melding : "het lokale beleid van dit systeem staat u niet toe om u interactief aan te melden" bij remote desktop. Ik gebruik RDP omdat ik dat makkelijker vind voor beheer. Het is een opdracht van school. Weet iemand welke policy ik moet aanpassen?

Groet Flashbag
 
Kijk in:
Computer Configuration\Windows Settings\Local Policies\User Right Assignment.
Verander de policy "Allow log on locally"
Als je daar toch bent, verander dan (als je dat nog niet gedaan had) ook de policy "Allow log on through Terminal Services", want die is er ook bij betrokken.

Tijs.
 
Dankjewel die zocht ik! Alleen het volgende probleem dat hij zegt "u bent niet gemachtigd om bij deze sessie aan te melden".

Groeten Flashbag
 
@Flashbag: Ik had je gewaarschuwd: Er zijn meerdere instellingen bij betrokken.

Kijk in dezelfde sectie in ieder geval ook na wat er staat bij:
Deny log on locally
Deny log on through Terminal Services

Tijs.
 
Die staan ingesteld als not defined . Maar ik heb het met 1 user wel voor elkaar gekregen en die kan nu gewoon met RDP inloggen.
Na mijn weten was het dat allow locally wat het hem deed dus weet niet zo goed waar deze melding nu vandaan komt.
 
1. Hoeveel RDP-sessie staan er nu al open op de W2008 server? Ik neem aan dat de grens van actieve RDP-verbindingen 2 is, kijk dus of je die nu beiden in gebruik hebt.
2. Is er misschien een verschil tussen gebruiker1 (waar het wel lukte) en gebruiker2 (waar het niet lukt)? Kijk bijv. naar de profiel-instellingen in het account, in welke Afdeling/OU die zit (vanwege policies) etc.
3. Heeft deze gebruiker2 al eens op een werkstation succesvol ingelogd op het domein? Eerst dat testen.
4. Staat gebruiker2 nog ingelogd op een werkstation? Eerst even uitloggen daar en dan kijken of het beter gaat.

Verder heb ik geen tips. Je leraar (of medestudenten) moeten beschikbaar zijn voor vragen als het voor school is...

Tijs.
 
dnties zei:
1. Hoeveel RDP-sessie staan er nu al open op de W2008 server? Ik neem aan dat de grens van actieve RDP-verbindingen 2 is, kijk dus of je die nu beiden in gebruik hebt.
2. Is er misschien een verschil tussen gebruiker1 (waar het wel lukte) en gebruiker2 (waar het niet lukt)? Kijk bijv. naar de profiel-instellingen in het account, in welke Afdeling/OU die zit (vanwege policies) etc.
3. Heeft deze gebruiker2 al eens op een werkstation succesvol ingelogd op het domein? Eerst dat testen.
4. Staat gebruiker2 nog ingelogd op een werkstation? Eerst even uitloggen daar en dan kijken of het beter gaat.

Verder heb ik geen tips. Je leraar (of medestudenten) moeten beschikbaar zijn voor vragen als het voor school is...

Tijs.
Klik om te vergroten...
1. Ik heb 1 RDP sessie van de Windows 2008 en wil de user op Windows XP laten inloggen.
2. Het ligt niet aan de instellingen van de account maar waarschijnlijk ergens in een policy of in een bepaalde remote desktop user groep zetten.
3. Ja deze heeft lokaal wel gewoon goed in kunnen loggen het is puur de remote desktop.
4. Nee deze is gewoon uitgelogd.

Dit is voor stage en niet iedereen heeft altijd tijd dus probeer ik het op deze manier ;)
 
Nog 2 tips, en dan stop ik ermee:

Kijk op de W2008 server na wat Logboeken te melden hebben op de tijd dat je met gebruiker2 via Extern Bureaublad wilde inloggen.
Vooral de (Windows-)logboeken Security/Beveiliging en Applications/Toepassingen zouden wellicht een hint geven.
Dit omdat de melding "Kan niet aanmelden bij deze sessie" een nogal vage foutmelding is, vandaar dat mijn vorige tips wat 'algemeen' waren.

Iets anders dat je kunt proberen is (tijdelijk) de gebruiker lid te maken van de domeingroep Domeinadministrators (die hebben zéker het recht om in te loggen) en eens kijken of dat wel werkt. Werkt dat wel, dan is het een gebruikersrecht óf bestandsrecht waar de problemen liggen, denk ik. Werkt dit niet, dan is er iets met het account zelf aan de hand (zou bijv. kunnen zijn dat het account "locked out" is vanwege teveel foute login-pogingen in korte tijd, verkeerde profiel-instellingen etc.) Kijk in dat geval weer in de Logboeken voor (hopelijk) een hint waar de problemen vandaan kwamen.

Ik zie trouwens nog steeds geen enkele reden of verklaring waarom normale gebruikers zo nodig op de domeincontroller moeten kunnen inloggen, óók/vooral niet in jouw setup. Voor beheer kun je gewoon via Administrator (of een ander account dat in de Domeinadministrators-groep zit) inloggen.

Tijs.
 
Ik heb het al gefixed ik moest gebruikers toevoegen op de XP machine zelf.
Toch bedankt voor je tips!
 
Flashbag zei:
Ik heb het al gefixed ik moest gebruikers toevoegen op de XP machine zelf.
Toch bedankt voor je tips!
Klik om te vergroten...

Leg dit even duidelijk uit: Je had gebruiker1 en gebruiker2 al op het domein aangemaakt. Verder hadden zowel gebruiker1 en gebruiker2 al succesvol op het werkstation (XP) ingelogd op hun domein-account. Dat is wat je geschreven had.

Hoezo kom je nu (voor toegang via Extern Bureaublad op de server, alwaar je met een domein-account moet aanmelden) nu aanzetten met lokale accounts op de XP computer??

Tijs.
 
Ik moest de users als extern bureaublad gebruikers toevoegen op de XP machine. Dat is bij configuratiescherm ---> gebruikersaccounts ----> Add.
 
1 vraagje nog: Had je dat nodig om vanuit de XP machine te mogen verbinden naar de server of om vanuit de server te mogen verbinden met de XP machine?

Ik krijg namelijk het idee dat het dan ging om vanuit de server naar het werkstation te verbinden met Extern Bureaublad, wat niet de vraag was die je stelde (die ging over verbinden met de server vanuit werkstations).

Tijs.
 
Laatst bewerkt:
Het ging er om om van de server naar de XP machine te komen via remote desktop.
 
Zoals je gemerkt hebt ging ik ervan uit dat het je erom ging om de server bereikbaar te maken voor 'gewone' gebruikers.
Bedankt dat je even aangegeven hebt waar het je uiteindelijk om ging. :thumb:

Tijs.
 
Ik weet nu ook weer waar de verwarring vandaan kwam: Je had je vraag in de Windows 2008 sectie gezet, niet in de Window XP sectie... ;)

Tijs.
 
dnties zei:
Ik weet nu ook weer waar de verwarring vandaan kwam: Je had je vraag in de Windows 2008 sectie gezet, niet in de Window XP sectie... ;)

Tijs.
Klik om te vergroten...

Ah ja ik wist zelf ook niet echt dat het aan de XP machine lag ik dacht meer aan de policies in Windows server 2008 lag.
Naja doet er verder niet toe het is opgelost en bedankt voor je tijd :)
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan