SBS2003 - Anmeldung lokal nicht mehr möglich!

[Boogie 10]

Ich hab mal testweise einen Windows 2003 SBServer installiert und damit rumgespielt. Standardmäßig sind ja diverse Richtlinien (Policies) schon voreingestellt und aktiv, zB die lokale Anmelde-Sicherheitsrichlinie.

 

Es gibt auf dem Server jetzt also das Administrator-Konto und ein paar User, die sich aber lokal nicht anmelden dürfen.

 

Folgende Problemstellung (ich hab das einfach mal ausprobiert):

Jemand versucht sich Zugriff zum Server zu verschaffen und probiert den User "Administrator" mit jeder Menge Paßwörter aus. Irgendwann wird das ja gesperrt und ab da bekommt man auch mit dem richtigen Passwort die Meldung: Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden

 

So, nun kann ich mich also als Administrator nicht mehr lokal anmelden, auch nicht mit dem richtigen Paßwort. Welche Möglichkeiten hab ich nun um mich wieder anmelden zu können?

 

Zusammenfassung:

1. Administrator kann sich (mit den richtigen Anmeldedaten!) nicht mehr am Server anmelden, weil die Sicherheitsrichtlinien das verbieten.

2. Remote-Zugriff geht nicht, weil diese Dienste sicherheitshalber beendet wurden (braucht man ja nicht, wenn man eh immer im nächsten Raum sitzt)

3. Alle anderen Benutzer dürfen sich zwar übers Netzwerk anmelden (der Server funktioniert ja nach wie vor), aber auch nicht lokal direkt am Server.

 

Irgendwelche Ideen, Tipps, Links wären super, Danke!

 

L.G.

 

PS: Ich such eh auch via Google & Co, aber da bekomm ich nur Aussagen á la: sie müssen die lokalen Sicherheitsrichtlinien anpassen! ... Ja, toll, wie denn, wenn ich nicht mehr einloggen kann?

[Gulp 226]

Tja, klassisch ausgesperrt .....

 

Wenn Du die Sperre zeitlich begrenzt hast, hast Du Glück, nach Ablauf der Zeitspanne sollte das Anmelden wieder funktionieren.

 

Wenn nicht, gibt es wenig legale Mittel das zu Ändern. Eines wäre das Administrators Pak von Winternals, ein anderes Mittel eine Reparaturinstallation.

 

Für solche Zwecke legt man sich einen Notfall-Admin an.

 

Mehr Support wird es dazu hier nicht geben können (Boardregel 8)

 

Grüsse

 

Gulp

[Dirk_privat 10]

Wenn Du eine Domäne mit AD hast gibt es den Organisationsadmin, der wird nicht gesperrt und hat weiterhin Zugriff.

 

Gruß

Dirk

[Boogie 10]

..., ein anderes Mittel eine Reparaturinstallation.

 

Das wollte ich zB wissen: Bei der Reparaturinstallation bekomm ich also sozusagen ein neues, sauberes Admin-Konto, richtig?

 

Wie gesagt, das Ganze ist eh nur ne Spielerei, und ich werd den sowieso irgendwann nochmal neu aufsetzen. Aber angenommen, sowas passiert im laufenden Betrieb, dann könnt das zu einem waschechten Problem werden (ich hätt zB nicht dran gedacht, daß ich auf jeden Fall einen Reserve-Admin anlegen muß, damit dieser Fall nicht eintreten kann :suspect: ).

 

Jedenfalls probier ich das mit der Reparaturinstallation aus, Danke für den Hinweis!

[Gulp 226]

Ja, die Reparaturinstallation sollte Dir das Admin-Konto aufräumen.

 

 

Wie gesagt, das Ganze ist eh nur ne Spielerei, und ich werd den sowieso irgendwann nochmal neu aufsetzen. Aber angenommen, sowas passiert im laufenden Betrieb, dann könnt das zu einem waschechten Problem werden (ich hätt zB nicht dran gedacht, daß ich auf jeden Fall einen Reserve-Admin anlegen muß, damit dieser Fall nicht eintreten kann ).

 

 

Man setzt so eine GPO daher idealerweise auch nicht auf alle OU's um. Siehst ja das Ergebnis ......

 

Grüsse

 

Gulp

[GuentherH 61]

Hi.

 

Wenn du dich nicht mit einer Richtlinie ausgesperrt hast, dann könnte es auch daran liegen, dass der Administrator Mitglied in den falschen Gruppen ist.

Ist hier beschrieben - http://support.microsoft.com/default.aspx?scid=kb;en-us;841188

 

LG Günther