Domänencontroller benötigen das Gruppenrichtlinienobjekt "Lokal anmelden" für Terminaldienste-Clientverbindungen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 247989 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
247989 Domain Controllers Require the "Log on Locally" Group Policy Object for Terminal Services Client Connections
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie versuchen, die Verbindung zu einer Microsoft Windows 2000-basierten Domäne herzustellen, wird möglicherweise die folgende Fehlermeldung angezeigt:
Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden.
Diese Fehlermeldung wird nicht erzeugt, wenn das Benutzerkonto, mit dem Sie sich angemeldet haben, Mitglied folgender standardmäßiger Gruppen ist:
  • Konten-Operatoren
  • Administratoren
  • Sicherungs-Operatoren
  • Druck-Operatoren
  • Server-Operatoren
  • Weitere Gruppen, die auf Diensten auf dem Computer basieren, wie z. B. "TsInternetUser"
Hinweis: Bei Mitgliedservern und eigenständigen Servern ist die Benutzergruppe im Benutzerrecht "Lokal anmelden" enthalten. Aus diesem Grund verhindern sie nicht, dass sich nicht administrative Benutzer anmelden.

Ursache

Dieses Problem kann auftreten, wenn zu Windows 2000-Domänencontrollern, die Terminaldienste ausführen, nicht die globale Gruppe "Benutzer", "Authentifizierte Benutzer" oder "Jeder" in das Gruppenrichtlinienobjekt für das Benutzerrecht "Lokal anmelden" hinzugefügt wurde.

Lösung

Ändern Sie das Gruppenrichtlinienobjekt für den Domänencontroller, um dieses Problem zu umgehen:
  1. Klicken Sie auf Start, zeigen Sie auf Programme und auf Verwaltung, und klicken Sie anschließend auf Sicherheitsrichtlinie für Domänencontroller.
  2. Doppelklicken Sie auf den Ordner Sicherheitseinstellungen, doppelklicken Sie auf Lokale Richtlinien, und klicken Sie anschließend auf Zuweisen von Benutzerrechten.
  3. Klicken Sie unter der Spalte Richtlinie auf Lokal anmelden, und klicken Sie anschließend auf Hinzufügen.
  4. Klicken Sie auf Durchsuchen, klicken Sie auf die entsprechende Gruppe, und klicken Sie dann auf Hinzufügen.
  5. Klicken Sie auf OK, auf OK und nochmals auf OK.
  6. Geben Sie an der Eingabeaufforderung secedit /refreshpolicy machine_policy /enforce ein, drücken Sie die [EINGABETASTE], und drücken Sie nochmals die [EINGABETASTE].

Status

Es handelt sich hierbei um ein beabsichtigtes Verhalten.

Weitere Informationen

Das in diesem Artikel beschriebene Problem tritt bei Windows 2000-Domänencontrollern auf, die Terminaldienste ausführen und konfiguriert sind, den Anwendungsservermodus für den Benutzerzugriff zu verwenden. Windows 2000-Domänencontroller, die Terminaldienste ausführen und konfiguriert sind, den Remoteverwaltungsmodus zu verwenden, erlauben keine Benutzeranmeldung, mit der Ausnahme zweier gleichzeitig zulässiger Administratorkonten für die Serververwaltung. Wenn ein Benutzer versucht, die Verbindung zu einem Windows 2000-Domänencontroller, der Terminaldienste ausführt und konfiguriert ist, den Remoteanwendungsmodus zu verwenden, herzustellen, wird folgende Fehlermeldung angezeigt:
Sie dürfen sich an dieser Sitzung nicht anmelden.
"Lokal anmelden" ist in Microsoft Windows NT 4.0, Terminal Server Edition und Windows 2000 Terminal Services ein notwendiges Benutzerrecht. Dies liegt daran, dass die Terminaldienstesitzungen die Desktopumgebung des Benutzers sind, und der Benutzer dieselben Rechte auf dem Terminal Server-Computer benötigt, wie die, die er auf anderen Arbeitsstationen hat.

Das in diesem Artikel beschriebene Problem tritt auf, wenn der Windows 2000-Computer, der Terminaldienste ausführt, ein Domänencontroller ist, denn Domänencontroller verwenden eine gemeinsame Sicherheitsdatenbank. Windows NT 4.0-Domänencontroller verwenden die Sicherheitskontenverwaltungs (SAM)-Datenbank (SAM = Security Accounts Manager), und Windows 2000-Domänencontroller verwenden Active Directory, das für alle Domänencontroller gleich ist. Das Benutzerrecht "Lokal anmelden" wird in Windows NT 4.0 einer Gruppe zugewiesen und in Windows 2000 Gruppenrichtlinienobjekten. In Windows 2000 verwendet ein Domänencontroller, der das Benutzerrecht "Lokal anmelden" besitzt, dieses Benutzerrecht gemeinsam mit allen Domänencontrollern in der Domäne.

Weitere Informationen über Fehlermeldungen zu Terminaldienste-Clientverbindungen finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
246109 Fehlermeldung, die die generiert wird, wenn sich mit Terminaldiensteclient anmeldet
224395 Terminaldienste-Clientfehlermeldung: Sie dürfen sich an dieser Sitzung nicht anmelden

HinweisDas Dienstprogramm "Ntrights.exe" kann verwendet werden, um das Recht "Lokal anmelden" über den Remoteweg hinzufügen.

Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
279664 Vergabe von Benutzeranmelderechten mit dem Dienstprogramm Ntrights.exe

Eigenschaften

Artikel-ID: 247989 - Geändert am: Samstag, 21. Januar 2006 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Keywords: 
kberrmsg kbprb KB247989
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com