Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden.

  • Artikel

Dieser Artikel bietet eine Lösung für ein Problem, bei dem die lokale Richtlinie ihnen nicht erlaubt, sich interaktiv anzumelden.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 186529

Symptome

Standardmäßig ist die Gruppe "Jeder" berechtigt, sich lokal auf einem Terminalserver anzumelden. Dies bedeutet, dass sich jeder Benutzer bei der Terminalserverkonsole anmelden kann. Es unterscheidet sich von einem normalen Windows NT-Server, bei dem die Standardeinstellung wäre, dass sich nur der Administrator lokal anmelden kann. Wenn Clients eine Verbindung mit einem Terminalserver herstellen, verwenden sie tatsächlich die Terminalserverkonsole. Dies ist der Grund für das andere Standardrecht.

Lösung

Wenn Sie dieses Recht einschränken möchten, erstellen Sie eine Gruppe speziell für Ihre Terminalserverclients, und gewähren Sie dieser Gruppe das Recht, sich lokal anzumelden. Anschließend können Sie die Gruppe Jeder entfernen und die Konsolenanmelderechte auf die Gruppe Client und den Administrator beschränken.

Wenn ein Client oder benutzer in der Konsole den Fehler erhält

Die lokale Richtlinie dieses Systems erlaubt es Ihnen nicht, sich interaktiv anzumelden, sodass der Benutzer nicht das Recht hat, sich lokal anzumelden.

Führen Sie die folgenden Schritte aus, um das Recht zur lokalen Anmeldung zu gewähren oder zu entfernen:

  1. Starten Sie den Benutzer-Manager für Domänen.
  2. Klicken Sie auf Richtlinien und dann auf Benutzerrechte.
  3. Wählen Sie im Feld Rechte die Option Lokal anmelden aus.
  4. Wählen Sie im Feld Gewähren an die Benutzer und/oder Gruppen aus, die Sie über dieses Recht verfügen möchten.

Hinweis

Dieser Fehler wird auch angezeigt, wenn Sie die Konfiguration eines Benutzers im Benutzer-Manager ändern, indem Sie das Kontrollkästchen Anmeldung beim Terminalserver zulassen deaktivieren.

Hinweis

Wenn Sie einen Terminalserver als Sicherungsdomänencontroller installieren und die Richtlinie des aktuellen primären Domänencontrollers so festgelegt ist, dass Benutzer nicht berechtigt sind, sich lokal anzumelden, erbt der neue Terminalserver diese Richtlinie. Das Ergebnis ist, dass keine Clients eine Verbindung mit dem Terminalserver herstellen können. Wenn es sich bei einem Terminalserver um einen Domänencontroller handelt, MUSS die gesamte Domäne über eine Richtlinie verfügen, die es Benutzern ermöglicht, sich lokal anzumelden.