Microsoft MVPs inside

MCSEboard.de – IT Pro Forum zu Windows Server 2008 R2 / 2008 / 2003 & Windows 7 / Vista / XP
Zurück   MCSEboard.de MCSE Forum > Windows Server Forum & IT Pro Forum > Windows Forum — LAN & WAN
Seite neu laden Kein Zugriff mehr über Netzwerk für Authentifizierte Benutzer
  SSL
Registrieren Hilfe Regeln Benutzerliste Suchen Heutige Beiträge Alle Foren als gelesen markieren

Windows Forum — LAN & WAN


Alles zum Thema Windows im Netzwerk — Architektur, Aufbau, Konfiguration und Troubleshooting eines LAN, WAN, VLAN, VPN

Antwort
     
Themen-Optionen
Alt 21.09.2003, 11:00   #1
Newbie
 
Offline
Registriert seit: 09-2003
Beiträge: 14
Kein Zugriff mehr über Netzwerk für Authentifizierte Benutzer
Hi !

Ich wollte gerade meinen Privaten DC absichern und den Zugriff übers Netzwerk nur Auth. Benutzern gestatten, leider hab ich die flasche Richtlinie erwischt und hab bei "Zugriff über Netzwerk verweigern" die Auth. Benutzer eingetragen. Problem ist nun, dass sich alles auf den 2ten DC repliziert hat und ich nun auf beide keinen Zugriff via Lan hab. Lokal komm ich Problemlos ran. Wenn ich aber in die Sicherheitsrichtl. für den DC rein will sagt er mir trotz admin Rechten, dass mir der Anmeldetyp nicht gestattet wurde. Somit kann ich die Option nicht mehr rausnehmen. Gleiches gilt für den gesamten Rest des AD. Kein Zugriff mehr. Ich habs auch schon im Abg. Modus und in der Verzeichnisdienswiederherstellung versucht. Kein Erfolg. ERD Commander wird bei einer Richtlinie auch nix bringen. Gibts da vielleicht eine Möglichkeit per Registrierung, wobei das eh alles geschützt ist....

Helft mir

Danke !

Morph2k
    Mit Zitat antworten
Alt 21.09.2003, 13:25   #2
Newbie
 
Offline
Registriert seit: 09-2003
Beiträge: 14
Hallo !

Hab das Problem jetzt gelöst. Jedoch auch eine etwas sehr verrückte art.

[Edit]
Die Beschreibung muß ich leider rausnehmen, das sie von MS so nicht vorgesehen war.

zuschauer
[/Edit]

morph.
Geändert von zuschauer (21.09.2003 um 20:56 Uhr).
    Mit Zitat antworten
Alt 21.09.2003, 20:55   #3
Moderator
 
Offline
Registriert seit: 10-2002
Beiträge: 6.558
Hi Morpheus2k !

Den Trick kenn ich auch, aber der geht etwas zu sehr in Richtung Hack für dieses Board. Sorry, aber ich editier Deinen Beitrag und nehm Deine Lösung raus. Ich hoffe, Du hast dafür Verständnis.
    Mit Zitat antworten
Alt 21.09.2003, 21:18   #4
Newbie
 
Offline
Registriert seit: 09-2003
Beiträge: 14
Cool
Coo, Ich bin ein Hacker

Aber ist Ok. Stimmt schon, damit kann man viel Kaputt machen. Gibts dafür ne bessere Lösung, fragen wir mal so rum.

Morph.
    Mit Zitat antworten
Alt 21.09.2003, 21:37   #5
Super Moderator
 
Benutzerbild von grizzly999
 
Offline
Registriert seit: 02-2003
Ort: MS-KB 001
Beiträge: 17.691
In deinem Fall, wo du dich ja noch lokal am Rechner anmelden kannst, ist die Lösung einfach:
Du schaust in den Eigenschaften der GPO nach deren GUID (die lange Zahl in geschweifter Klammer). Dann editierst du unter \winnt\sysvol\sysvol\domänenname\policies\GUID\Machine\Microsoft\Windows NT\SecEdit die Datei gpttmpl.inf und löscht hinter "SeDenyNetworkLogonRight = " alles raus.
Ein "secedit /refreshpolicy machine_policy /enforce" mit anschließender Neuanmeldung bringt das gewünschte Ergebnis.


grizzly999

Signatur
MVP [Windows Server - Directory Services]

www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

    Mit Zitat antworten
Antwort


Themen-Optionen


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
2K3 - Kein Netzwerk Zugriff mehr wenn Router weg ist oskarrittner Windows Forum — LAN & WAN 22 23.04.2010 13:42
Kein Zugriff mehr auf Windows Netzwerk bis Neustart Citrix Windows Server Forum 4 02.09.2009 22:18
Kein Zugriff mehr aufs Netzwerk Lefty Windows Forum — LAN & WAN 9 30.08.2007 08:11
kein Zugriff auf Netzwerk über VPN hoschi2 Windows Forum — LAN & WAN 30 05.09.2005 14:41
Kein Zugriff mehr auf Server über Terminal Services domi974 Windows Server Forum 4 02.08.2004 21:40


Alle Zeitangaben in MEZ/CET. Es ist jetzt 00:28 Uhr. Seite generiert in 0,031 Sekunden.
Alle Foren als gelesen markieren |

- Unsere Partner -
Kontakt - MCSEboard.de - Nach oben - Impressum

Copyright © 2000 – 2012 MCSEboard.de

Sprung zum Seitenanfang