Gunnar-hro 10 Geschrieben 12. Oktober 2007 Melden Teilen Geschrieben 12. Oktober 2007 Hallo, ein Kollege hat auf einem Terminalserver, der sich in einer Arbeitsgruppe gefindet, lokale Richtlinien umgestellt. Eine Domäne wollten die nicht. Nun war bei einem User ein kleines Anzeigeproblem und wollte anchsehen, an welcher Einstellung es lag. Habe im Windows\System32\GroupPolice Ordner die Rechte auf Vollzugriff gelegt und mit Gpedit.msc mit die lokale Richtlinie angeschaut. Danach wieder auf "Windows\System32\GroupPolice" Vollzugriff verweigern für meinen Admin gestellt und mich dann abgemeldet. Später wollte ich mich wieder einloggen und war auf einmal so gekürzt, wie ein User. Wie kann ich das für mein Admin wieder Rückgängig machen? Anmeldename war Admin, also nicht das richtige Administrator-Konto. Jemand eine Idee? Muss ich nur eine *.pol löschen oder so? Zitieren Link zu diesem Kommentar
marka 587 Geschrieben 12. Oktober 2007 Melden Teilen Geschrieben 12. Oktober 2007 Melde Dich mit dem Ur-Administrator an und mache die oben beschriebenen Fehleingaben rückgängig. Solltest Du nicht im Besitz der Anmeldedaten sein, können wir in diesem Fall mit Verweis auf die Boardregeln keinen weiteren Support leisten. Vielen Dank für Dein Verständnis! Zitieren Link zu diesem Kommentar
Gunnar-hro 10 Geschrieben 12. Oktober 2007 Autor Melden Teilen Geschrieben 12. Oktober 2007 Das Problem ist ja nur, dass ich schon einen zweiten Account damit beschnitten habe. Anders gefragt und ich hoffe mal das ist nun regelkonform ist, wo kann der Master-Admin die Einstellungen der lokalen Richtlinie zurücknehmen oder muss er mein Account dazu löschen und neu anlegen? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 12. Oktober 2007 Melden Teilen Geschrieben 12. Oktober 2007 Was ist denn nun mit dem Administratorkonto des Servers, ist das von der Beschränkung betroffen oder nicht. Zitieren Link zu diesem Kommentar
Gunnar-hro 10 Geschrieben 12. Oktober 2007 Autor Melden Teilen Geschrieben 12. Oktober 2007 ich habe den Eindruck, wenn man den GroupPolicy Ordner einmal zum lesen frei gibt, dann bekomme ich selbst die Einstellungen und zwar sofort. Beim zweiten Adminaccount war ich sehr vorsichtig und habe nach paar Sekunden wieder mir selbst das NTFS Recht Verweigern gegeben, aber trotzdem reicht das aus, dass ich nun als Admin die lokale Richtlinie übergebügelt bekommen habe. Werde mal den Mitarbeiter Montag sagen, dass er mal mein Konto von der HDD löschen soll, vielelicht hilft das ja. Das Konto "Administrator" ist nicht betrofen, weil sich damit (noch) nicht angemeldet wurde. Das möchte ich auch verhindern, nicht dass es auch noch verhunzt wird. Habe gelesen, dass man mit einer *inf Datei die Einstellungen auf Standard setzen kann, jemand dazu eine Meinung? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.