onkelfux
Goto Top

Dringend! Zugriff auf WinServer 2003 verweigert

Nach SP1-Update Fehlercode 0x800A0046 auf WindowsUpdateServer bekommen WinServer 2003; nach Ausführung der Anleitung unter http://support.microsoft.com/?scid=kb;de;883821&spid=1173&sid=1 ... habe ich mich am DC rechtemäßig ausgesperrt

Guten Morgen!

Ich hoffe, mir kann hier jemand schnell helfen, es geht um ein kleines Firmennetzwerk:

Aufbau:
1 WinServer 2003 Standard
4 WinXP-Prof. Clients

Vorgeschichte: Seit Monaten liefen die (automatischen) Updates für den Server 2003 nicht mehr (die Updates wurden zwar angezeigt, aber nicht heruntergeladen/installiert) - manuell aufgerufen gab es den Fehlercode 0x800A0046; gestern habe ich dann per Hand das SP1 aufgespielt. Danach kam er auf der Update-Seite gar nicht mehr zur Überprüfung.

Problem: Bei der Behandlung dieses Problems habe ich wohl Mist gebaut bei einer Lösungsmethode (nach http://support.microsoft.com/?scid=kb;de;883821&spid=1173&sid=1 ..). Leider kann ich nicht mehr genau identifizieren, wo ich Mist gebaut habe, aber letztlich hatte ich am Server keinen Zugriff mehr auf die Gruppenrichtlinien und der Server wird von den Clients auch nicht mehr erkannt (weder Ausführung von Programmen noch Zugriff auf Netzwerkordner noch PINGs). Eine Lösungsmethode hieß "Hinzufügen der lokalen Administrator- und Dienstkonten zur Richtlinie "Annehmen der Clientidentität nach Authentifizierung"", ich hätte mich wohl vorher informieren sollen, welchen genauen Effekt das haben soll.

Meine Vermutung ist, daß ich mich rechtmäßig selber am DC ausgeschlossen habe, ich habe auch kein anderes Konto mit entsprechender Berechtigung (DC-Admin oder Richtlinien-Admin), womit ich die Einstellungen rückgängig machen könnte.
Kann man Änderungen der Sicherheits- oder Gruppenrichtlinien rückgängig machen (eine Art Reset) oder habe ich mich da jetzt selbst geschossen?

Habe mit den Richtlinien leider kaum Erfahrung, deswegen sitze ich hier gerade etwas verzweifelt.

Beste Grüße,
Andreas

Content-ID: 8964

Url: https://administrator.de/contentid/8964

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

BistabileKippstufe
BistabileKippstufe 05.04.2005 um 10:22:42 Uhr
Goto Top
Mit 2003 als Domänenkontroller kenne ich mich nicht so aus, aber versuche doch mal den Server im abgesicherten Zustand zu starten. vielleicht läßt sich da was machen.

MFG BK
dzahner
dzahner 05.04.2005 um 12:02:51 Uhr
Goto Top
Hi ich weis zwar nicht ob das funktioniert, aber versuche Dich doch mal lokal anzumelden. Falls das nicht klappt gibt es ein kostenloses Tool, mit dem man das Adminkennwort ändern kann.
Einfach im google PasswordCracker eingeben und eines von den ersten Suchergebnissen anklicken. Danach das image auf CD brennen und davon booten. Ist ein Linux Programm.

Ich hoffe ich konnte Dir helfen, bei mir hats mal funktioniert hatte ähnliche Problems.

Grüße
OnkelFux
OnkelFux 05.04.2005 um 12:04:56 Uhr
Goto Top
Schönen Dank für die schnelle Antwort.
Das Problem hat sich gerade erledigt. Nach der Deinstallation des SP1 hat alles wieder wie vorher funktioniert. Ich weiß zwar nicht, warum die alten Richtlinien nicht übernommen wurden und warum ich selbst als Admin nicht mehr Zugriff auf die Gruppenrichtlinien hatte, aber ist ja auch egal. Man sollte die Fehler nicht immer zuerst bei sich selbst suchen :-}
Dann warten wir mal ab, wann es ein echtes SP1 gibt *seufz*.

Beste Grüße,
Andreas
BistabileKippstufe
BistabileKippstufe 05.04.2005 um 12:09:53 Uhr
Goto Top
Wie konntest Du ohne Administratorrechte das SP1 deinstallieren ?
Vielleich hat die Deinstallation Deine Änderung rückgängig gemacht und wieder die vorherigen Werte restauriert.

MFG BK
OnkelFux
OnkelFux 05.04.2005 um 13:35:10 Uhr
Goto Top
Habe mich vielleicht etwas schwammig ausgedrückt. Fast alle Admin-Rechte waren noch soweit vorhanden, das Anmelden ging also noch direkt am Server.
Unterschied zwischen "WinServer 2003 Std." und "WinServer 2003 Std. mit SP1" war:
- kein Zugriff mehr auf das Gruppenrichtlinienkonto
- kein Internet-Zugang auf dem Server
- kein Ping von aussen möglich, die Clients konnten sich zwar an der Domäne anmelden, aber Serverprogramme konnten nicht mehr ausgeführt werden (der Server war in der Netzwerkumgebung verschwunden).

Ich werde mich auf jeden Fall nochmal um die vergebenen Benutzerrechte kümmern, vielleicht sind meine Grundeinstellungen (Admin, User) noch nicht lupenrein. Es gibt ja ca. 10 verschiedene Admin-Gruppen (Domäne, DHCP, Organisation, Richtelinien, MSDSS etc. pp.), ich bin da aber nicht so fit drin.
Im SP1 sollen noch viele Richtlinienergänzungen enthalten sein, und da muss ich mich wohl erst mal schlau machen.

Beste Grüße soweit,
Andreas