frickler
Goto Top

Ausgesperrt über IP-Sicherheitsrichtlinie, Server bootet nicht mehr

Hallo, ich habe folgendes *worst case* Problem mit meinem Windows Server 2003:

90737d723411fe48a4caf8cb4dfa2a68-xppol003

das "IP Sicherheitsrichtlinien Snap-In" hinzugefügt, wollte dann allerdings über "Assign" eine neue Richtlinie zuweisen.
Und genau in dem Moment -tyisch windows- war dann auch schon die Remote-Desktop-Verbindung weg,
und die neue regel blockiert nun alles.


Weil der Server nach einem Neustart nun auch nicht mehr komplett bootet:
( "Windows has been shut down to prevent damage" )


kann ich leider auch nicht mehr über die Serielle Konsole die Regel zurücksetzen ( net stop "IPSEC Services" ), aber ich habe noch Zugriff auf die Festplatte (Strato Recovery Modus) , nur wie kann ich diese Regel so überhaupt zurücksetzen?


Meine Frage:
Kann ich eine IP-Sicherheitsrichtlinie auf der anderen Festplatte (/ bzw. Registry) wieder zurücksetzen?
[Edit: Dani - 14.11.2007 20:41]
Ich habe den Screenshot in den Beitrag eingebunden. So dass auch in Zukunft der Beitrag vollständig bleibt.

Content-ID: 73573

Url: https://administrator.de/forum/ausgesperrt-ueber-ip-sicherheitsrichtlinie-server-bootet-nicht-mehr-73573.html

Ausgedruckt am: 23.12.2024 um 18:12 Uhr

21277
21277 14.11.2007 um 20:14:17 Uhr
Goto Top
die Policies sind hier gespeichert: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies
Vermutlich kannst Du mit reg.exe die Registry editieren. Rufe mit /? die hilfe zu diesem
Befehl auf. Er ist in %Windir%\system32
Beispiel: reg query HKLM\Software\Microsoft\Windows\CurrentVersion\Policies

Ergebnis:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System


Viel Glück
frickler
frickler 15.11.2007 um 00:52:01 Uhr
Goto Top
Hi, vielen dank für die kompetente Hilfe. Aber im "Recovery Modus" scheint das nicht zu funktionieren, da ich ja von einer "virtuellen Installation" auf die eigentliche Partition D: zugreifen muss. Ich habe auch schon versucht regedit.exe als mein AdminUser (+passwort) auszuführen, dann kommt aber die Meldung:

C:\Windows\regedit.exe
Der angegebene Dienst ist keine installierter Dienst

Ich hab jetzt erstmal mit CHKDSK /f die fehlerkorrektur für D: (eigentlich C:\ ) gestartet, aber das scheint wohl einige Stunden zu dauern. Aber gibt es nicht noch einen anderen Weg die IP-Sicherheitsrichtlinie aufzuheben?
21277
21277 15.11.2007 um 09:20:50 Uhr
Goto Top
die policies werden auch lokal abgelegt unter: C:\WINDOWS\system32\GroupPolicy\
Vieleicht kannst Du hier Deine Richtlinie erkennen und löschen.

Gruß

Michael
frickler
frickler 15.11.2007 um 18:49:53 Uhr
Goto Top
Hallo, danke nochmal. Konnte den Ordner aber nicht finden.. Evtl. gibt es den nur in windows server 2000?
21277
21277 15.11.2007 um 19:00:49 Uhr
Goto Top
bei mir auf den Server 2003 Std: heiß dieser: C:\WINDOWS\system32\GroupPolicy\

Gruß

Michael
frickler
frickler 15.11.2007 um 19:56:34 Uhr
Goto Top
Hab ich leider nicht.. allerdings hab ich eine datei "SECURITY." gefunden die zu dem Zeitpunkt erstellt wurde, aber ich kann nicht sagen ob das funktioniert, denn der Server bootet immernoch nicht.


boot.ini beinhaltet folgendes:

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
redirect=COM1
redirectbaudrate=57600
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Standard" /noexecute=optout /fastdetect /usepmtimer /redirect

multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Boot Mirror C: - secondary plex"


"redirectbaudrate=57600" kommt mir dabei etwas merkwürdig vor.. kann jemand sagen ob das so richitg ist?