Fehlermeldung: Das Konto ist nicht berechtigt, sich von dieser Station aus anzumelden.

Dieser Artikel gilt für Windows 2000. Der Support für Windows 2000 endet am 13. Juli 2010. Das Windows 2000 End-of-Support Solution Center ist ein Ausgangspunkt für die Planung Ihrer Migrationsstrategie von Windows 2000. Weitere Informationen finden Sie unter Microsoft-Support Lifecycle-Richtlinie.

Gilt für: Windows 2000
Ursprüngliche KB-Nummer: 281648

Symptome

Wenn Sie versuchen, einen Windows 2000-basierten Computer mit einer Microsoft Windows NT 4.0-basierten Domäne zu verbinden, wird möglicherweise die folgende Fehlermeldung angezeigt:

Der folgende Fehler ist beim Versuch aufgetreten, der Domäne "Domänenname" beizutreten: Das Konto ist nicht autorisiert, sich von dieser Station aus anzumelden.

Ursache

Dieses Verhalten kann auftreten, weil die lokale Gruppenrichtlinie, insbesondere die im Ordner Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen, eine restriktive Einstellung aufweisen.

Einige der Richtlinien, die dieses Verhalten verursachen können, sind:

  • Digitales Signieren der Clientkommunikation (immer)
  • Digitales Signieren der Serverkommunikation (immer)
  • Digitales Signieren der Serverkommunikation (sofern möglich)
  • LAN-Manager-Authentifizierungsebene, die auf LM senden und NTLM festgelegt ist: NtLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt
  • Sicherer Kanal: Digitales Verschlüsseln oder Signieren sicherer Kanaldaten (immer)
  • Sicherer Kanal: Starker Sitzungsschlüssel (Windows 2000 oder höher) erforderlich

Lösung

Um dieses Verhalten zu umgehen, legen Sie die Werte wieder auf die Werte fest, die sie wären, wenn eine sauber Installation stattgefunden hätte.

Überprüfen Sie die oben genannten Richtlinien, und legen Sie sie wieder auf ihre Standardeinstellungen fest.

Die Standardeinstellungen dieser Richtlinien sind:

  • Digitales Signieren der Clientkommunikation (immer) – deaktiviert
  • Digitales Signieren der Serverkommunikation (immer) – deaktiviert
  • Digitales Signieren der Serverkommunikation (wenn möglich) – deaktiviert
  • LAN-Manager-Authentifizierungsebene, die auf LM senden und NTLM festgelegt ist – NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt – (Standard) LM & NTLM-Antworten senden
  • Sicherer Kanal: Digitales Verschlüsseln oder Signieren sicherer Kanaldaten (immer) – deaktiviert
  • Sicherer Kanal: Starker Sitzungsschlüssel erforderlich (Windows 2000 oder höher) – deaktiviert

Starten Sie Ihren Computer neu, und Sie sollten in der Lage sein, der Domäne beizutreten.

Status

Es handelt sich hierbei um ein beabsichtigtes Verhalten.