Gulp 252 Geschrieben 13. Juni 2005 Melden Teilen Geschrieben 13. Juni 2005 Naja, eine Erfolgsgarantie gibt es nicht unbedingt, denn wenn Du den Admin (unabsichtlich) schon so beschränkt hast, dass eine Anmeldung an der Konsole des Servers nicht mehr funktioniert, kann es schliesslich auch sein, dass Dir der Zugriff für Änderungen am ADS genauso 'hopsgegangen' ist. Darum tut es immer gut einen 'Ersatz-Admin' im ADS zu plazieren, mit dem kann man wenigstens sowas rückgängig machen. Grüsse Gulp Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 13. Juni 2005 Melden Teilen Geschrieben 13. Juni 2005 Du kannst aber auf einem Client (XP) das Adminpak.msi installieren (auf der Server-CD oder bei m$ im Download) und hast dann dort auch ein Verwaltungstool für ActiveDirectory.Dort kannst Du den Administrator wieder in die normale OU zurückverschieben.. Ich will ja kein Pessimist sein und ich lerne auch gerne dazu. Um mit der MMC für ADBC an der Domäne Änderungen durchführen zu können, braucht man doch ein Anmeldung. Dem Administrator wird aber die Anmeldung verweigert. Könnte man das umgehen, gäbe es ja eine Hintertür zum Aushebeln des gesamten Sicherheitssystems. Oder nicht? Alex geht auch von einer falschen Voraussetzung aus. Er meint, der Administrator sei in eine andere OU verschoben worden. Der Satz Ich habe den Admin mit in eine Benutzergruppe gesetzt kann das schon suggerieren. Mit dem Verschieben in eine OU wäre nicht automatisch eine Beeinträchtigung der Berechtigungen verbunden, es sei denn, eine GP auf die OU würde das bewirken. Der Administrator wurde aber einer anderen (globalen) Sicherheitgruppe hinzugefügt. Das ist aber etwas anderes. Oder nicht? Zitieren Link zu diesem Kommentar
Gulp 252 Geschrieben 13. Juni 2005 Melden Teilen Geschrieben 13. Juni 2005 Ich will ja kein Pessimist sein und ich lerne auch gerne dazu. Um mit der MMC für ADBC an der Domäne Änderungen durchführen zu können, braucht man doch ein Anmeldung. Dem Administrator wird aber die Anmeldung verweigert. Könnte man das umgehen, gäbe es ja eine Hintertür zum Aushebeln des gesamten Sicherheitssystems. Oder nicht? Alex geht auch von einer falschen Voraussetzung aus. Er meint, der Administrator sei in eine andere OU verschoben worden. Der Satz kann das scho suggerieren. Mit dem Verschieben in eine OU wäre nicht automatisch eine Beeinträchtigung der Berechtigungen verbunden, es sei denn, eine GP auf die OU würde das bewirken. Der Administrator wurde aber einer anderen (globalen) Sicherheitgruppe hinzugefügt. Das ist aber etwas anderes. Oder nicht? Klar brauchst Du eine Anmeldung, ragazzomusic schreibt aber auch, dass sich dieser Admin Account an Workstations (auch an der Domain) anmelden kann. Damit kann er auch die MMC nutzen. An den Clients funktioniert die Anmeldung als Domänen-Admin übrigens noch! Nur leider nicht am Server! Ob's dann von den Rechten passt wird sich spätestens beim Änderungsversuch zeigen. Grüsse Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 13. Juni 2005 Melden Teilen Geschrieben 13. Juni 2005 Ich habe eine PN mit einem im Forum nicht erwünschten Rat (Boardregel) geschrieben. Ein Nachbar von mir ist Schlosser, Geldschrankschlosser. ;) Zitieren Link zu diesem Kommentar
ragazzomusic 10 Geschrieben 15. Juni 2005 Autor Melden Teilen Geschrieben 15. Juni 2005 Hallo Jungs, vielen Dank erst mal an Euch alle! Ich habe nach der Inst. des Adminpak.msi zwar leider keine Verbindung zum AD des SBS aufnehmen können ("Mit dem DC kann keine Verbindung hergestellt werden. Grund: Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar" und "Die Konfigurationsinformationen, die diese Organisation beschreiben, sind nicht verfügbar. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden"). Aaaaber ich konnte mich über eine Remotedesktopverbindung/Terminal wieder einloggen und habe nun einen Ersatzadmin angelegt. :p Warum die lokale Sicherheitsrichtlinie die Anmeldung als Admin an der Konsole immer noch nicht gestattet, ist mir allerdings immernoch unklar: Ich habe damals lediglich das ADMT deinstalliert und den Admin zusätzlich in einer bestimmte Sicherheitsgruppe hinzugefügt (wo ich ihn scheinbar auch nicht mehr herausbekomme). :suspect: Grüsse Ivan Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 15. Juni 2005 Melden Teilen Geschrieben 15. Juni 2005 ... ich konnte mich über eine Remotedesktopverbindung/Terminal wieder einloggen und habe nun einen Ersatzadmin angelegt. Ich staune, das muss ich mir merken. Dank für den Bericht. Edgar Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.