Jump to content

Lokale Sicherheitsrichtlinien über Reparaturkonsole anpassen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi zusammen,

 

im Anfall geistiger Umnachtung oder übertriebenen Sicherheitswahnsinn habe ich den lokalen Administrator von der Anmedlung am Server ausgeschlossen, dies über Sicherheitseinstellungen / lokale Richtlinie / Zuwesiung von Benutzerrechten. Gibt es einen Weg diese Einstellung über die Reparaturkonsole von W2K-Server wieder zu korrigieren? Das Passwort des anderen User in der Administratorengruppe habe ich dummerweise nicht notiert (Alte Häschenregel: Hat Du Kopf wie Sieb mut Du notiern) ......

 

Wäre toll wenn mir jemand helfen kann.

 

Gruss

 

Der Vergessliche

Link zu diesem Kommentar

Hi,

 

Du kannst eine neue Gruppenrichtlinie in der Domäne für den DC erstellen - nach Möglichkeit solltest Du per Sicherheitsfilterung nur dem DC das "APPLY" Recht geben. Darin änderst Du die Einstellung wieder - da Domänen-GPOs lokale Sicherheitsrichtlinien überscheiben, solltest Du nach dem Übernehmen der Policy durch den DC (wenn nicht manuell getriggert oder durch Neustart angewendet dauert das etwa 90 Minuten) wieder Zugriff haben.

 

Dann entfernst Du die lokale Einstellung wieder.

 

Alternativ kannst Du auch die secedit.sdb + dazugehörige Logfiles im Recovery Modus löschen (siehe unterer Bereich von Gruppenrichtlinien – Handbuch für die Problembehebung (Beheben von Problemen bei Sicherheitseinstellungen)). Diese enthält die Sicherheitseinstellungen. Jedoch sind dann auch alle anderen lokal gesetzten Einstellungen verloren. Soviel übrigens zur "Sicherheit" Deines Anliegens in Bezug auf lokale Policies (mal abgesehen von Domänenpolicies). ;)

 

Viele Grüße

olc

Link zu diesem Kommentar
Hi,

 

Du kannst eine neue Gruppenrichtlinie in der Domäne für den DC erstellen - nach Möglichkeit solltest Du per Sicherheitsfilterung nur dem DC das "APPLY" Recht geben. Darin änderst Du die Einstellung wieder - da Domänen-GPOs lokale Sicherheitsrichtlinien überscheiben, solltest Du nach dem Übernehmen der Policy durch den DC (wenn nicht manuell getriggert oder durch Neustart angewendet dauert das etwa 90 Minuten) wieder Zugriff haben.

 

Domänencontroller übernehmen die Sicherheitseinstellungen alle fünf Minuten. Der 90 minütige Intervall gilt nur für Clients und Memberserver.

 

Grüße

 

Frank

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...