Auch wenn der Benutzerzugriff in einem Fall ausdrücklich gewährt wird, kann er durch eine vorherige konkurrierende Sicherheitseinstellung beeinträchtigt werden. Selbst eine sorgfältig geplante Sicherheitshierarchie ist für Anmeldefehler anfällig. Solche Fehler können eine Menge Probleme bereiten, besonders wenn nicht sofort zu erkennen ist, wodurch sie verursacht werden.
Sie können sich nicht per Dialog anmelden?
TechRepublic-Mitglied joegrosskopf schreibt: „Ich hatte von Anfang an bei Windows 2000 mit dieser Fehlermeldung zu kämpfen. Und nie gelingt es mir, den Fehler zu beheben, so dass ich Windows 2000 immer wieder neu installieren muss. Kann mir jemand erklären, was ich falsch mache?“ In diesem Fall hat das Mitglied Windows 2000 mit der Arbeitsgruppen-Einstellung installiert. Nach der Installation kann es sich ordnungsgemäß anmelden, ohne Probleme oder Systemblockaden. Doch nach der Gewährung von lokalen Anmelderechten für alle Benutzer der Arbeitsstation und dem Hinzufügen des Rechners zur Domäne tauchen Probleme auf. Der Fehler bei der Anmeldung per Dialog „tritt auf, egal ob ich mich an der Domäne oder der Arbeitsstation anmelde. Ich kann nicht als Administrator oder Testbenutzer agieren.“
Auf der Suche nach einer Lösung probierte joegrosskopf das Programm Ntrights.exe aus. Leider verschlimmerte sich dadurch das Problem sogar noch, so dass die Meldung zu fehlenden Sicherheitsrichtlinien („Error Open Policy“) angezeigt wurde. Was kann dieses Mitglied also tun? Die meisten IT-Profis würden als nächsten Schritt die Konsultierung des Microsoft Support und der Knowledge Base empfehlen. Aber wie dieser frustrierte Benutzer berichtet, „ist dort nichts zu finden“. Also bittet er die TechRepublic-Mitglieder um Hilfe.
Überprüfen Sie Ihre Sicherheitsparameter
Mitglied Datacon kennt das Problem von joegrosskopf: „Bei mir trat dieser blöde Fehler letzte Woche ebenfalls auf. Ich habe einige Sicherheitsrichtlinien auf meinem primären Domänencontroller eingerichtet, worauf mein sekundärer Domänencontroller mir die Administratoranmeldung nicht mehr erlaubte.“ In der Annahme, dass das Problem mit den Benutzernamen von Admin und Administrator zusammenhängt, schlägt Datacon vor, sich die lokalen Sicherheitsrichtlinien einmal näher anzuschauen. Nach dem Hinzufügen eines lokalen Benutzers trat bei Datacon dieselbe Fehlermeldung auf, wobei das Mitglied jedoch schnell feststellte, dass es ein Sicherheitsparameter war, der die Aussperrung verursachte.
Auch Mitglied Deja_Vu verweist auf diesen Punkt und fragt: „Sind Sie sicher, dass Sie nicht die Option gewählt haben, die allen Benutzern die lokalen Anmelderechte verweigert?“ Sollte dies der Fall sein, könnte die Lösung ganz einfach im Ändern einer Einstellung und einem Neustart liegen. Deja_Vu empfiehlt außerdem: „Führen Sie den Vorgang außerdem noch einmal durch, ohne ausdrücklich allen Benutzern ein lokales Anmelderecht zu geben. Es funktioniert auch, wenn man dies Windows 2000 nicht extra mitteilt.“ Dazu verweist er joegrosskopf auf den Microsoft KB Artikel Q276590.
Werden diese Vorschläge das Anmeldeproblem lösen? Nach dem Knowledge Base-Artikel kann die Meldung „The Local policy of this system does not permit you to log on interactively“ auftreten, wenn ein Benutzer Mitglied von mehreren Gruppen ist. Unter Windows 2000 hat eine Richtlinie, die Benutzerrechte verweigert, Vorrang vor einer, die Benutzerrechte gewährt. Sie können dieses Problem lösen, indem Sie ein Administratorkonto auf einem anderen Client benutzen, um auf den fraglichen Rechner zuzugreifen. Führen Sie dann das Programm Ntrights.exe aus (Bestandteil des Microsoft Windows 2000 Resource Kit). Damit können Sie den Benutzer aus dem die lokale Anmeldung sperrenden Benutzerrecht („Deny Logon Locally“) entfernen.
© 2001 TechRepublic, Inc.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…