OlafBahr 10 Geschrieben 29. Oktober 2008 Melden Geschrieben 29. Oktober 2008 Hi zusammen, im Anfall geistiger Umnachtung oder übertriebenen Sicherheitswahnsinn habe ich den lokalen Administrator von der Anmedlung am Server ausgeschlossen, dies über Sicherheitseinstellungen / lokale Richtlinie / Zuwesiung von Benutzerrechten. Gibt es einen Weg diese Einstellung über die Reparaturkonsole von W2K-Server wieder zu korrigieren? Das Passwort des anderen User in der Administratorengruppe habe ich dummerweise nicht notiert (Alte Häschenregel: Hat Du Kopf wie Sieb mut Du notiern) ...... Wäre toll wenn mir jemand helfen kann. Gruss Der Vergessliche
grizzly999 11 Geschrieben 29. Oktober 2008 Melden Geschrieben 29. Oktober 2008 Ist der Rechner Mitglied einer Domäne?
OlafBahr 10 Geschrieben 29. Oktober 2008 Autor Melden Geschrieben 29. Oktober 2008 es handelt sich pikanterweise um den Domaincontroler
olc 18 Geschrieben 29. Oktober 2008 Melden Geschrieben 29. Oktober 2008 Hi, Du kannst eine neue Gruppenrichtlinie in der Domäne für den DC erstellen - nach Möglichkeit solltest Du per Sicherheitsfilterung nur dem DC das "APPLY" Recht geben. Darin änderst Du die Einstellung wieder - da Domänen-GPOs lokale Sicherheitsrichtlinien überscheiben, solltest Du nach dem Übernehmen der Policy durch den DC (wenn nicht manuell getriggert oder durch Neustart angewendet dauert das etwa 90 Minuten) wieder Zugriff haben. Dann entfernst Du die lokale Einstellung wieder. Alternativ kannst Du auch die secedit.sdb + dazugehörige Logfiles im Recovery Modus löschen (siehe unterer Bereich von Gruppenrichtlinien – Handbuch für die Problembehebung (Beheben von Problemen bei Sicherheitseinstellungen)). Diese enthält die Sicherheitseinstellungen. Jedoch sind dann auch alle anderen lokal gesetzten Einstellungen verloren. Soviel übrigens zur "Sicherheit" Deines Anliegens in Bezug auf lokale Policies (mal abgesehen von Domänenpolicies). ;) Viele Grüße olc
frr 11 Geschrieben 30. Oktober 2008 Melden Geschrieben 30. Oktober 2008 Hi, Du kannst eine neue Gruppenrichtlinie in der Domäne für den DC erstellen - nach Möglichkeit solltest Du per Sicherheitsfilterung nur dem DC das "APPLY" Recht geben. Darin änderst Du die Einstellung wieder - da Domänen-GPOs lokale Sicherheitsrichtlinien überscheiben, solltest Du nach dem Übernehmen der Policy durch den DC (wenn nicht manuell getriggert oder durch Neustart angewendet dauert das etwa 90 Minuten) wieder Zugriff haben. Domänencontroller übernehmen die Sicherheitseinstellungen alle fünf Minuten. Der 90 minütige Intervall gilt nur für Clients und Memberserver. Grüße Frank
olc 18 Geschrieben 30. Oktober 2008 Melden Geschrieben 30. Oktober 2008 Hi, da hast Du natürlich Recht, habe beim Schreiben nicht darüber nachgedacht. Vielen Dank für den Hinweis. Um vorzubeugen: Man benötigt natürlich "READ" und "APPLY" Rechte auf die Group Policy. Ich hoffe damit sind alle Ungenauigkeiten beseitigt. ;) Vielen Dank und viele Grüße olc
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden