5
Dringend! Zugriff auf WinServer 2003 verweigert
Nach SP1-Update Fehlercode 0x800A0046 auf WindowsUpdateServer bekommen WinServer 2003; nach Ausführung der Anleitung unter http://support.microsoft.com/?scid=kb;de;883821&spid=1173&sid=1 ... habe ich mich am DC rechtemäßig ausgesperrt
Guten Morgen!
Ich hoffe, mir kann hier jemand schnell helfen, es geht um ein kleines Firmennetzwerk:
Aufbau:
1 WinServer 2003 Standard
4 WinXP-Prof. Clients
Vorgeschichte: Seit Monaten liefen die (automatischen) Updates für den Server 2003 nicht mehr (die Updates wurden zwar angezeigt, aber nicht heruntergeladen/installiert) - manuell aufgerufen gab es den Fehlercode 0x800A0046; gestern habe ich dann per Hand das SP1 aufgespielt. Danach kam er auf der Update-Seite gar nicht mehr zur Überprüfung.
Problem: Bei der Behandlung dieses Problems habe ich wohl Mist gebaut bei einer Lösungsmethode (nach http://support.microsoft.com/?scid=kb;de;883821&spid=1173&sid=1 ..). Leider kann ich nicht mehr genau identifizieren, wo ich Mist gebaut habe, aber letztlich hatte ich am Server keinen Zugriff mehr auf die Gruppenrichtlinien und der Server wird von den Clients auch nicht mehr erkannt (weder Ausführung von Programmen noch Zugriff auf Netzwerkordner noch PINGs). Eine Lösungsmethode hieß "Hinzufügen der lokalen Administrator- und Dienstkonten zur Richtlinie "Annehmen der Clientidentität nach Authentifizierung"", ich hätte mich wohl vorher informieren sollen, welchen genauen Effekt das haben soll.
Meine Vermutung ist, daß ich mich rechtmäßig selber am DC ausgeschlossen habe, ich habe auch kein anderes Konto mit entsprechender Berechtigung (DC-Admin oder Richtlinien-Admin), womit ich die Einstellungen rückgängig machen könnte.
Kann man Änderungen der Sicherheits- oder Gruppenrichtlinien rückgängig machen (eine Art Reset) oder habe ich mich da jetzt selbst geschossen?
Habe mit den Richtlinien leider kaum Erfahrung, deswegen sitze ich hier gerade etwas verzweifelt.
Beste Grüße,
Andreas
Guten Morgen!
Ich hoffe, mir kann hier jemand schnell helfen, es geht um ein kleines Firmennetzwerk:
Aufbau:
1 WinServer 2003 Standard
4 WinXP-Prof. Clients
Vorgeschichte: Seit Monaten liefen die (automatischen) Updates für den Server 2003 nicht mehr (die Updates wurden zwar angezeigt, aber nicht heruntergeladen/installiert) - manuell aufgerufen gab es den Fehlercode 0x800A0046; gestern habe ich dann per Hand das SP1 aufgespielt. Danach kam er auf der Update-Seite gar nicht mehr zur Überprüfung.
Problem: Bei der Behandlung dieses Problems habe ich wohl Mist gebaut bei einer Lösungsmethode (nach http://support.microsoft.com/?scid=kb;de;883821&spid=1173&sid=1 ..). Leider kann ich nicht mehr genau identifizieren, wo ich Mist gebaut habe, aber letztlich hatte ich am Server keinen Zugriff mehr auf die Gruppenrichtlinien und der Server wird von den Clients auch nicht mehr erkannt (weder Ausführung von Programmen noch Zugriff auf Netzwerkordner noch PINGs). Eine Lösungsmethode hieß "Hinzufügen der lokalen Administrator- und Dienstkonten zur Richtlinie "Annehmen der Clientidentität nach Authentifizierung"", ich hätte mich wohl vorher informieren sollen, welchen genauen Effekt das haben soll.
Meine Vermutung ist, daß ich mich rechtmäßig selber am DC ausgeschlossen habe, ich habe auch kein anderes Konto mit entsprechender Berechtigung (DC-Admin oder Richtlinien-Admin), womit ich die Einstellungen rückgängig machen könnte.
Kann man Änderungen der Sicherheits- oder Gruppenrichtlinien rückgängig machen (eine Art Reset) oder habe ich mich da jetzt selbst geschossen?
Habe mit den Richtlinien leider kaum Erfahrung, deswegen sitze ich hier gerade etwas verzweifelt.
Beste Grüße,
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8964
Url: https://administrator.de/contentid/8964
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
5 Kommentare
Neuester Kommentar
Mit 2003 als Domänenkontroller kenne ich mich nicht so aus, aber versuche doch mal den Server im abgesicherten Zustand zu starten. vielleicht läßt sich da was machen.
MFG BK
MFG BK
Hi ich weis zwar nicht ob das funktioniert, aber versuche Dich doch mal lokal anzumelden. Falls das nicht klappt gibt es ein kostenloses Tool, mit dem man das Adminkennwort ändern kann.
Einfach im google PasswordCracker eingeben und eines von den ersten Suchergebnissen anklicken. Danach das image auf CD brennen und davon booten. Ist ein Linux Programm.
Ich hoffe ich konnte Dir helfen, bei mir hats mal funktioniert hatte ähnliche Problems.
Grüße
Einfach im google PasswordCracker eingeben und eines von den ersten Suchergebnissen anklicken. Danach das image auf CD brennen und davon booten. Ist ein Linux Programm.
Ich hoffe ich konnte Dir helfen, bei mir hats mal funktioniert hatte ähnliche Problems.
Grüße
Schönen Dank für die schnelle Antwort.
Das Problem hat sich gerade erledigt. Nach der Deinstallation des SP1 hat alles wieder wie vorher funktioniert. Ich weiß zwar nicht, warum die alten Richtlinien nicht übernommen wurden und warum ich selbst als Admin nicht mehr Zugriff auf die Gruppenrichtlinien hatte, aber ist ja auch egal. Man sollte die Fehler nicht immer zuerst bei sich selbst suchen :-}
Dann warten wir mal ab, wann es ein echtes SP1 gibt *seufz*.
Beste Grüße,
Andreas
Das Problem hat sich gerade erledigt. Nach der Deinstallation des SP1 hat alles wieder wie vorher funktioniert. Ich weiß zwar nicht, warum die alten Richtlinien nicht übernommen wurden und warum ich selbst als Admin nicht mehr Zugriff auf die Gruppenrichtlinien hatte, aber ist ja auch egal. Man sollte die Fehler nicht immer zuerst bei sich selbst suchen :-}
Dann warten wir mal ab, wann es ein echtes SP1 gibt *seufz*.
Beste Grüße,
Andreas
Wie konntest Du ohne Administratorrechte das SP1 deinstallieren ?
Vielleich hat die Deinstallation Deine Änderung rückgängig gemacht und wieder die vorherigen Werte restauriert.
MFG BK
Vielleich hat die Deinstallation Deine Änderung rückgängig gemacht und wieder die vorherigen Werte restauriert.
MFG BK
Habe mich vielleicht etwas schwammig ausgedrückt. Fast alle Admin-Rechte waren noch soweit vorhanden, das Anmelden ging also noch direkt am Server.
Unterschied zwischen "WinServer 2003 Std." und "WinServer 2003 Std. mit SP1" war:
- kein Zugriff mehr auf das Gruppenrichtlinienkonto
- kein Internet-Zugang auf dem Server
- kein Ping von aussen möglich, die Clients konnten sich zwar an der Domäne anmelden, aber Serverprogramme konnten nicht mehr ausgeführt werden (der Server war in der Netzwerkumgebung verschwunden).
Ich werde mich auf jeden Fall nochmal um die vergebenen Benutzerrechte kümmern, vielleicht sind meine Grundeinstellungen (Admin, User) noch nicht lupenrein. Es gibt ja ca. 10 verschiedene Admin-Gruppen (Domäne, DHCP, Organisation, Richtelinien, MSDSS etc. pp.), ich bin da aber nicht so fit drin.
Im SP1 sollen noch viele Richtlinienergänzungen enthalten sein, und da muss ich mich wohl erst mal schlau machen.
Beste Grüße soweit,
Andreas
Unterschied zwischen "WinServer 2003 Std." und "WinServer 2003 Std. mit SP1" war:
- kein Zugriff mehr auf das Gruppenrichtlinienkonto
- kein Internet-Zugang auf dem Server
- kein Ping von aussen möglich, die Clients konnten sich zwar an der Domäne anmelden, aber Serverprogramme konnten nicht mehr ausgeführt werden (der Server war in der Netzwerkumgebung verschwunden).
Ich werde mich auf jeden Fall nochmal um die vergebenen Benutzerrechte kümmern, vielleicht sind meine Grundeinstellungen (Admin, User) noch nicht lupenrein. Es gibt ja ca. 10 verschiedene Admin-Gruppen (Domäne, DHCP, Organisation, Richtelinien, MSDSS etc. pp.), ich bin da aber nicht so fit drin.
Im SP1 sollen noch viele Richtlinienergänzungen enthalten sein, und da muss ich mich wohl erst mal schlau machen.
Beste Grüße soweit,
Andreas
