OlafBahr 10 Geschrieben 29. Oktober 2008 Melden Teilen Geschrieben 29. Oktober 2008 Hi zusammen, im Anfall geistiger Umnachtung oder übertriebenen Sicherheitswahnsinn habe ich den lokalen Administrator von der Anmedlung am Server ausgeschlossen, dies über Sicherheitseinstellungen / lokale Richtlinie / Zuwesiung von Benutzerrechten. Gibt es einen Weg diese Einstellung über die Reparaturkonsole von W2K-Server wieder zu korrigieren? Das Passwort des anderen User in der Administratorengruppe habe ich dummerweise nicht notiert (Alte Häschenregel: Hat Du Kopf wie Sieb mut Du notiern) ...... Wäre toll wenn mir jemand helfen kann. Gruss Der Vergessliche Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 29. Oktober 2008 Melden Teilen Geschrieben 29. Oktober 2008 Ist der Rechner Mitglied einer Domäne? Zitieren Link zu diesem Kommentar
OlafBahr 10 Geschrieben 29. Oktober 2008 Autor Melden Teilen Geschrieben 29. Oktober 2008 es handelt sich pikanterweise um den Domaincontroler Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 29. Oktober 2008 Melden Teilen Geschrieben 29. Oktober 2008 Hi, Du kannst eine neue Gruppenrichtlinie in der Domäne für den DC erstellen - nach Möglichkeit solltest Du per Sicherheitsfilterung nur dem DC das "APPLY" Recht geben. Darin änderst Du die Einstellung wieder - da Domänen-GPOs lokale Sicherheitsrichtlinien überscheiben, solltest Du nach dem Übernehmen der Policy durch den DC (wenn nicht manuell getriggert oder durch Neustart angewendet dauert das etwa 90 Minuten) wieder Zugriff haben. Dann entfernst Du die lokale Einstellung wieder. Alternativ kannst Du auch die secedit.sdb + dazugehörige Logfiles im Recovery Modus löschen (siehe unterer Bereich von Gruppenrichtlinien – Handbuch für die Problembehebung (Beheben von Problemen bei Sicherheitseinstellungen)). Diese enthält die Sicherheitseinstellungen. Jedoch sind dann auch alle anderen lokal gesetzten Einstellungen verloren. Soviel übrigens zur "Sicherheit" Deines Anliegens in Bezug auf lokale Policies (mal abgesehen von Domänenpolicies). ;) Viele Grüße olc Zitieren Link zu diesem Kommentar
frr 11 Geschrieben 30. Oktober 2008 Melden Teilen Geschrieben 30. Oktober 2008 Hi, Du kannst eine neue Gruppenrichtlinie in der Domäne für den DC erstellen - nach Möglichkeit solltest Du per Sicherheitsfilterung nur dem DC das "APPLY" Recht geben. Darin änderst Du die Einstellung wieder - da Domänen-GPOs lokale Sicherheitsrichtlinien überscheiben, solltest Du nach dem Übernehmen der Policy durch den DC (wenn nicht manuell getriggert oder durch Neustart angewendet dauert das etwa 90 Minuten) wieder Zugriff haben. Domänencontroller übernehmen die Sicherheitseinstellungen alle fünf Minuten. Der 90 minütige Intervall gilt nur für Clients und Memberserver. Grüße Frank Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 30. Oktober 2008 Melden Teilen Geschrieben 30. Oktober 2008 Hi, da hast Du natürlich Recht, habe beim Schreiben nicht darüber nachgedacht. Vielen Dank für den Hinweis. Um vorzubeugen: Man benötigt natürlich "READ" und "APPLY" Rechte auf die Group Policy. Ich hoffe damit sind alle Ungenauigkeiten beseitigt. ;) Vielen Dank und viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.