Jump to content
Sign in to follow this  
Morpheus2k

Kein Zugriff mehr über Netzwerk für Authentifizierte Benutzer

Recommended Posts

Hi !

 

Ich wollte gerade meinen Privaten DC absichern und den Zugriff übers Netzwerk nur Auth. Benutzern gestatten, leider hab ich die flasche Richtlinie erwischt und hab bei "Zugriff über Netzwerk verweigern" die Auth. Benutzer eingetragen. Problem ist nun, dass sich alles auf den 2ten DC repliziert hat und ich nun auf beide keinen Zugriff via Lan hab. Lokal komm ich Problemlos ran. Wenn ich aber in die Sicherheitsrichtl. für den DC rein will sagt er mir trotz admin Rechten, dass mir der Anmeldetyp nicht gestattet wurde. Somit kann ich die Option nicht mehr rausnehmen. Gleiches gilt für den gesamten Rest des AD. Kein Zugriff mehr. Ich habs auch schon im Abg. Modus und in der Verzeichnisdienswiederherstellung versucht. Kein Erfolg. ERD Commander wird bei einer Richtlinie auch nix bringen. Gibts da vielleicht eine Möglichkeit per Registrierung, wobei das eh alles geschützt ist....

 

Helft mir :cry:

 

Danke !

 

Morph2k

Share this post


Link to post

Hallo !

 

Hab das Problem jetzt gelöst. Jedoch auch eine etwas sehr verrückte art.

 

[Edit]

Die Beschreibung muß ich leider rausnehmen, das sie von MS so nicht vorgesehen war. ;)

 

zuschauer

[/Edit]

 

morph.

Share this post


Link to post

Hi Morpheus2k !

 

Den Trick kenn ich auch, aber der geht etwas zu sehr in Richtung Hack für dieses Board. Sorry, aber ich editier Deinen Beitrag und nehm Deine Lösung raus. Ich hoffe, Du hast dafür Verständnis.

Share this post


Link to post

In deinem Fall, wo du dich ja noch lokal am Rechner anmelden kannst, ist die Lösung einfach:

Du schaust in den Eigenschaften der GPO nach deren GUID (die lange Zahl in geschweifter Klammer). Dann editierst du unter \winnt\sysvol\sysvol\domänenname\policies\GUID\Machine\Microsoft\Windows NT\SecEdit die Datei gpttmpl.inf und löscht hinter "SeDenyNetworkLogonRight = " alles raus.

Ein "secedit /refreshpolicy machine_policy /enforce" mit anschließender Neuanmeldung bringt das gewünschte Ergebnis.

 

 

grizzly999

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...