Morpheus2k 10 Geschrieben 21. September 2003 Melden Teilen Geschrieben 21. September 2003 Hi ! Ich wollte gerade meinen Privaten DC absichern und den Zugriff übers Netzwerk nur Auth. Benutzern gestatten, leider hab ich die flasche Richtlinie erwischt und hab bei "Zugriff über Netzwerk verweigern" die Auth. Benutzer eingetragen. Problem ist nun, dass sich alles auf den 2ten DC repliziert hat und ich nun auf beide keinen Zugriff via Lan hab. Lokal komm ich Problemlos ran. Wenn ich aber in die Sicherheitsrichtl. für den DC rein will sagt er mir trotz admin Rechten, dass mir der Anmeldetyp nicht gestattet wurde. Somit kann ich die Option nicht mehr rausnehmen. Gleiches gilt für den gesamten Rest des AD. Kein Zugriff mehr. Ich habs auch schon im Abg. Modus und in der Verzeichnisdienswiederherstellung versucht. Kein Erfolg. ERD Commander wird bei einer Richtlinie auch nix bringen. Gibts da vielleicht eine Möglichkeit per Registrierung, wobei das eh alles geschützt ist.... Helft mir Danke ! Morph2k Zitieren Link zu diesem Kommentar
Morpheus2k 10 Geschrieben 21. September 2003 Autor Melden Teilen Geschrieben 21. September 2003 Hallo ! Hab das Problem jetzt gelöst. Jedoch auch eine etwas sehr verrückte art. [Edit] Die Beschreibung muß ich leider rausnehmen, das sie von MS so nicht vorgesehen war. ;) zuschauer [/Edit] morph. Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 21. September 2003 Melden Teilen Geschrieben 21. September 2003 Hi Morpheus2k ! Den Trick kenn ich auch, aber der geht etwas zu sehr in Richtung Hack für dieses Board. Sorry, aber ich editier Deinen Beitrag und nehm Deine Lösung raus. Ich hoffe, Du hast dafür Verständnis. Zitieren Link zu diesem Kommentar
Morpheus2k 10 Geschrieben 21. September 2003 Autor Melden Teilen Geschrieben 21. September 2003 Coo, Ich bin ein Hacker :cool: Aber ist Ok. Stimmt schon, damit kann man viel Kaputt machen. Gibts dafür ne bessere Lösung, fragen wir mal so rum. Morph. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. September 2003 Melden Teilen Geschrieben 21. September 2003 In deinem Fall, wo du dich ja noch lokal am Rechner anmelden kannst, ist die Lösung einfach: Du schaust in den Eigenschaften der GPO nach deren GUID (die lange Zahl in geschweifter Klammer). Dann editierst du unter \winnt\sysvol\sysvol\domänenname\policies\GUID\Machine\Microsoft\Windows NT\SecEdit die Datei gpttmpl.inf und löscht hinter "SeDenyNetworkLogonRight = " alles raus. Ein "secedit /refreshpolicy machine_policy /enforce" mit anschließender Neuanmeldung bringt das gewünschte Ergebnis. grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.