Sicherheitsrichtlinien - Fehlermeldung - war: Hilfe Notfall

[Karl Rütten 10]

Notfall!!! kann mich nicht mehr anmelden, auch nicht als administrator, immer die gleiche meldung: "Die lokale Richlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden"

Grund: habe gestern an den Sicherheitsrichtlinien rumgespielt, wollte meinen rechner im netz absichern, ergebnis --->> katastrophe wer kann mir helfen???!

[grizzly999 11]

Hmm, da will ich dir mal nicht viel Hoffnung machen. Wenn es ein Rechner in einer Domäne wäre...

Aber da du davon nichts geschrieben hattest, gehe ich von einem Rechner in einer Arbeitsguppe aus. Das hatten wir hier schon ein paar mal mit allen Mitteln und Tricks versucht, aber keine Möglichkeit gefunden.

Eine Sicherung hast du nicht gefahren (ntbackup oder so)? Das sieht dann nach einer Reparaturinstallation aus.

 

grizzly999

[Karl Rütten 10]

danke für die schnelle antwort;

rep. -installation heißt von cd drüberinstallieren ????

gibts eine chance, dass die bereits installierten treiber und programme erhalten bleiben, oder ist alles futsch? :shock:

[grizzly999 11]

Treiber usw. sollten eigentlich erhalten bleiben, wenn ud die manuelle Reparatur wählst (braucht nur die Systemdateien überprüfen) http://support.microsoft.com/default.aspx?scid=kb;en-us;238359&Product=win2000

 

grizzly999

[Karl Rütten 10]

hallo grizzly,

habe jetzt alle varianten der "reparaturinstallation" ausprobiert, leider mit keinem ergebnis, der rechner läuft mit der "alten anmeldemaske" hoch und die meldung ist die gleiche.

Kann man denn nicht von der Konsole, die datei in der die informationen der sicherheotsrichtlinie abgespeichert sind, "zurückstellen", oder die anmeldung "abstellen"?

[grizzly999 11]

Man kann sie auf den Zustand bei der Installation setzen.

 

Dazu die Wiederherstellungskonsole starten, ins Verzeichnis C:\windows\repair wechseln, und manuell die security mit folgendem Befehl kopieren:

copy security c:\windows\system32\config

 

Die Nachfrage zum Überschreiben bestätigen. Ich meine, das sollte es tun. Wenn auch das nicht reicht, kann man noch die Dateien sam und system kopieren, aber dann ist wirklich wieder alles beim Alten, ich meine auf Ausgangszustand, Treiber, programme, alles ist dann "weg"

 

grizzly999

[Karl Rütten 10]

Hi grizzly,

super !!! toll !! der rechner läuft wieder wie vorher:

habe die security-datei überschrieben, das wars;

vielen, vielen dank!!

Karl

[Karl Rütten 10]

Muss noch was ergänzen, wäre wichtig für grizzly999!!

denn es gibt ja im "netz" ganz viele fragen zur "interktiven Anmeldung" und den lokalen Sicherheitsrichtlinien.

 

:) Nach dem Überschreiben der "security"-datei im system32/config verzeichnis war die anmeldung nach dem neustart problemlos möglich.

Aber!! :shock: als ich den rechner am nächsten tag wieder startete, war die "interaktive anmeldung" nicht mehr möglich, also gleiches problem wie am vortag ---->>

habe mitlerweile die wiederherstellungskonsole ins startmenü eingebaut, damit das überschreiben der security-datei beschleunigt wird.

ich weiß, :mad: das ist natürlich "ein witz" und "unwürdig"

Also hoff ich wieder auf euer "Knowhow" :wink2:

Wieso überschreibt diese "mistkiste" die systemkonfiguration mit der "alten", habe auch schonmal an den benutzerprofilen oder den sicherheitsrichtlinien rumgemacht -----> nach dem ausschalten offensichtlich alles wieder weg

[grizzly999 11]

Hast du nach der erfolgreichen Wieder-Anmeldung in den Richtlinien gehscuat gehabt, was da in den Benutzerrechten bie der lokalen Anmeldung eingestellt ist?

 

grizzly999

[Karl Rütten 10]

ich sehe da nix besonderes!?

unter verwaltung-->lokale sicherheitsrichtl. -->zuweisen von benutzerrechten -- kann ich nix erkennen;

(oder muss ich irgendwo anders nachsehen???)

hier der originaltext:

 

Richtlinie Lokale Einstellung Effektive Einstellung

Anheben der Zeitplanungspriorität Administratoren Administratoren

Anheben von Quoten Administratoren Administratoren

Debuggen von Programmen Administratoren Administratoren

Erstellen einer Auslagerungsdatei Administratoren Administratoren

Erstellen eines Profils der Systemleistung Administratoren Administratoren

Erzwingen des Herunterfahrens von einem Remotesystem aus Administratoren Administratoren

Laden und Entfernen von Gerätetreibern Administratoren Administratoren

Übernehmen des Besitzes von Dateien und Objekten Administratoren Administratoren

Verändern der Firmwareumgebungsvariablen Administratoren Administratoren

Verwalten von Überwachungs- und Sicherheitsprotokollen Administratoren Administratoren

Erstellen eines Profils für einen Einzelprozess Administratoren,Hauptbenutzer Administratoren,Hauptbenutzer

Entfernen des Computers von der Dockingstation Administratoren,Hauptbenutzer,Benutzer Administratoren,Hauptbenutzer,Benutzer

Sichern von Dateien und Verzeichnissen Administratoren,Sicherungs-Operatoren Administratoren,Sicherungs-Operatoren

Wiederherstellen von Dateien und Verzeichnissen Administratoren,Sicherungs-Operatoren Administratoren,Sicherungs-Operatoren

Herunterfahren des Systems Administratoren,Sicherungs-Operatoren,Hauptbenutzer,Benutzer Administratoren,Sicherungs-Operatoren,Hauptbenutzer,Benutzer

Ändern der Systemzeit Hauptbenutzer,Administratoren Hauptbenutzer,Administratoren

Zugriff vom Netzwerk auf diesen Computer verweigern SCHULE-CR\Gast,Benutzer,Gäste SCHULE-CR\Gast,Benutzer,Gäste

Als Dienst anmelden

Anmelden als Stapelverarbeitungsauftrag

Anmeldung als Batchauftrag verweigern

Anmeldung als Dienst verweigern

Auf diesen Computer vom Netzwerk aus zugreifen

Auslassen der durchsuchenden Überprüfung

Einsetzen als Teil des Betriebssystems

Ermöglichen, dass Computer- und Benutzerkonten für Delegierungszwecke vertraut wird

Ersetzen eines Tokens auf Prozessebene

Erstellen eines Tokenobjekts

Erstellen von dauerhaft freigegebenen Objekten

Generieren von Sicherheitsüberwachungen

Hinzufügen von Arbeitsstationen zur Domäne

Lokal anmelden

Lokale Anmeldung verweigern

 

 

MfG Karl

[Karl Rütten 10]

hallo grizzly,

hatte gestern abend mal die "zuweisung von benutzerrechten" als text-datei abgespeichert, und gepostet.

Danach habe ich dann Änderungen vorgenommen:

----Zugriff vom Netzwerk auf diesen Computer verweigern SCHULE-CR\Gast,Benutzer,Gäste SCHULE-CR\Gast,Benutzer,Gäste---

Hier habe ich die Einträge rausgenommen, um zu testen, ob die änderungen bestehen bleiben.

----> heute morgen das immer wieder gleiche spiel:

musste über die wiederherstellungskonsole und einer neuen Kopie der security-datei in meinen rechner.

Die Änderungen in den benutzerrechten sind aber erhalten geblieben!!

Wo zum Teufel muss ich denn jetzt ÄNDERN oder eine ÄNDERUNG rückgangig machen, damit ich mich wieder normal (ohne kopieren der security) anmelden kann ??

MfG Karl

[jmu 10]

Hallo zusammen

ich hatte bei uns im Netzwerk das gleiche Problem mit einem unserer Client. Ich habe mit ERD-Commander (http://www.wininternals.com) den Rechner gestartet, und das lokale Administator-Passwort geändert, danach ging es wieder.

 

Versuchs mal.

 

Gruss

JMU

[Karl Rütten 10]

Hallo JMU,

will ja nicht voreilig jubeln, aber es sieht gut aus,

:) Brauchte zwar den erd-commander nicht, aber habe mal die passwörter von admin und mir geändert.

-----------------

und siehe da, zum erstenmal nach erneutem booten hat diese "kiste" die anmeldung akzeptiert,

:D freu, freu.

Ich verstehe zwar den Hintergrund nicht, aber es funktioniert offenbar, ---> sollte auch grizzly999 erfahren.

Da ich ja einiges probiert habe, kann man ja nicht 100% sicher sein, aber im nachhinein lässt sich also das Problem "sicherheitsrichtlinie" "interaktive anmeldung" wie folgt lösen: über die console security-datei in system32/config überschreiben ----> anmelden ----> passwörter von user bzw. administrator ändern !

 

P.S. wie bekomme ich den eintrag "wiederherstellungskonsole" wieder aus dem Startmenü heraus ??

[varnik 10]

Hallo,

 

ganz einfach.

 

Aus der Datei c:\boot.ini die Zeile mit der Wiederherstellungskonsole entfernen und die Datei

c:\cmldr löschen.

 

Aus dem Winnt bzw. Windows Verzeichnis das Verzeichnis cmdcons löschen.

[grizzly999 11]

]quote]Ich verstehe zwar den Hintergrund nicht, aber es funktioniert offenbar, ---> sollte auch grizzly999 erfahren

Danke für die Rückmeldung ;)

Ich habe keine logische Erklärung dafür, aber das Adminkennwort umbenennen und dann geht es...

Sehr weit hergeholt meine Theorie, aber da gab es mal so ein Auspruch von dem Möglichen und Unmöglichen -> Vielleicht Malware, vielleicht sogar Malware auf einem anderen Rechner, die mit Adminaccount- und Admin-Kennwort Einträge umgebogen... und jetzt kann sie es nicht mehr, das das Adminkennwort ein anderes ist.

 

Du solltest vielleicht zur Sicherheit (mit Zustimmung von Personalrat) die Überwachung einschalten, um Richtlinienänderungen, Verwendung von Benutzerrechten oder Kontenverwaltung zu loggen. Außerdem ist neben der Netzwerksicherheit der physische Zugang zu beschränken. Wer physikalisch Zugang zu einem Rechner hat, kann einiges machen, auch ohne Adminkennwort.

 

grizzly999