zensbert
Goto Top

Entsperren des Systems ohne Administrator

Halloi !!
Habe einen Kunden mit Windows 2003 Server ohne Domäne, nix großartig an Gruppenrichtlinien oder lokalen Sicherheitsrichtlinien...

Der Server dort sperrt sich nach 15Minuten Inaktivität und verlangt Passwort zur Entsperrung.. Soll auch so sein, das Problem ist aber dass nur der Administrator ihn dann entsperren kann, ein entsperren durch die angelegten Benutzer ist nicht möglich.. Hab schon gegoogelt aber nix gefunden.. Wisst ihr was ich da fummeln muss?

Thx for Help!

Thomas

Content-ID: 136265

Url: https://administrator.de/contentid/136265

Ausgedruckt am: 05.11.2024 um 08:11 Uhr

SlainteMhath
SlainteMhath 18.02.2010 um 11:13:31 Uhr
Goto Top
Moin,

da frage ich mich doch, was ein normaler Benutzer interaktiv am Server machen muss?

Eine Möglichkeit wäre den/die jenigen die sich interaktiv anmelden sollen in die lokale Admin-Gruppe aufzunehmen, allerdings erfolgt dann
ein ab-/anmelden beim entspressen. Oder die "privilegierten" bekommen das Admin-PW mitgeteilt.

lg,
Slainte
Tommy70
Tommy70 18.02.2010 um 11:13:35 Uhr
Goto Top
Wer ist angemeldet wenn sich der Server sperrt? Wenn es der Admin ist, dann kann es ein Benutzer nicht entsperren. Wenn dann nur ein anderer Administrator.
laster
laster 18.02.2010 um 11:17:39 Uhr
Goto Top
Hallo,

die brutale Methode: Server ausschalten, mit einer CD starten, von der man aus das Admin-Kennwort zurücksetzen kann...

Falls aber der Admin nur mal nicht da ist, zum GF gehen und sich aus dem Panzerschrank das Adminkennwort geben lassen - soetwas muss in jedem Untzernehmen möglich sein.

vG
LS (sorry, ist wohl nicht sehr hilfreich face-smile
Hesperus
Hesperus 18.02.2010 um 11:17:57 Uhr
Goto Top
Hallo Thomas,

welcher User ist den an dem Server angemeldet? Wenn es der Admin ist ist es ja nur klar/vernünftig wenn auch nur der Admin die Sperre aufheben kann, da ja sonst ein "normaler" User vollen Zugriff auf das System hat.

Alternativ könntest den angelegten Benutzer anmelden und nur bei Bedarf den Admin verwenden.

MfG
Hesperus
hoko
hoko 18.02.2010 um 11:24:12 Uhr
Goto Top
Hallo,

in den Gruppenrichtlinien kann man das "lokale Anmelden" festlegen. evtl. hier mal schauen, ob da etwas festgelegt wurde.

Gruß
Hoko
85335
85335 18.02.2010 um 11:32:41 Uhr
Goto Top
Einmal als Admin anmelden und dann unter Bildschirmschoner das Häckchen "Willkommensseite bei Reaktivierung" rausnehmen.
SlainteMhath
SlainteMhath 18.02.2010 um 11:35:51 Uhr
Goto Top
Zitat von @85335:
Einmal als Admin anmelden und dann unter Bildschirmschoner das Häckchen "Willkommensseite bei Reaktivierung"
rausnehmen.
FAIL! face-smile

Der Server dort sperrt sich nach 15Minuten Inaktivität und verlangt Passwort zur Entsperrung.. Soll auch so sein

lg,
Slainte
85335
85335 18.02.2010 um 11:37:56 Uhr
Goto Top
Oh, voll überlesen.
Dann nicht.
Als Benutzer ist das nicht möglich, wenn der Admin die Kiste nach 15 min. sperrt.
Was hat ein Benutzer am Server zu suchen ?
SlainteMhath
SlainteMhath 18.02.2010 um 11:41:54 Uhr
Goto Top
Zitat von @85335:
Was hat ein Benutzer am Server zu suchen ?
Mein reden face-smile
maretz
maretz 18.02.2010 um 11:43:19 Uhr
Goto Top
Also ich würde mich auch fragen warum ein User den Server entsperren soll?

Geht es darum das er nen Dienst starten kann - dann kann man dies auch remote erledigen.
Geht es darum das er den Server neustarten kann - dann würde ich mir EINEN User suchen und der bekommt das PW. Und der wird genau eingewiesen wann er was tun darf - im zweifel darf er bei mir anrufen und sich das OK holen

Aber ich sehe keinen Grund warum man generell jedem User das Entsperren erlauben sollte...
2hard4you
2hard4you 18.02.2010 um 12:07:25 Uhr
Goto Top
Moin

User hat am Client zu tun und hat die Rechte, die ihm der Admin erlaubt

Admin hat am Server zu tun, und verwaltet dort das

alles mal bissel simpel ausgedrückt

als Resultat

User != Server

Gruß

24
KowaKowalski
KowaKowalski 18.02.2010 um 12:34:11 Uhr
Goto Top
Zitat von @2hard4you:
User != Server


Hey 24,

was bedeutet das denn? Liegt da der tiefe Sinn im "!=" ?
(etwa: der User ist kein Server?)

;)

mfg
kowa
2hard4you
2hard4you 18.02.2010 um 12:44:25 Uhr
Goto Top
eher ein 2 Welten Problem, die in unterschiedlichen Universien ablaufen ^^
zensbert
zensbert 18.02.2010 um 14:49:53 Uhr
Goto Top
Ja diese Auffassung teile ich natürlich von Grund auf schon, nur ist da halt ein bestimmtes System installiert, auf die andere Techniker Zugriff brauchen, also kein Noob der am Server rumklickt, nur dennoch keiner dem man dort Admin-Rechte geben möchte.. bzw. darf. Mit CD Passwort knacken is kappes.. die Benutzer können sie ja auch anmelden, nur kann die Sperrung (auch wenn ein "Benutzer" angemeldet ist) nur durch einen Admin wiederaufgehoben werden.. Leider alles nur Berichte des Admins vor Ort, war selber nie an oder auf dem Server.. Ist ein Kunde der n bissl weiter weg seinen Standort hat.. in der lokalen Richtlinie für die Anmeldung sind die drin, nach Aussage des Admins.. nur können Sie sich nicht "wiederanmelden" nach Sperrung.. Schon mal Danke für den Beistand^^

Gruß, Thomas
DerWoWusste
DerWoWusste 18.02.2010 um 23:26:03 Uhr
Goto Top
nur können Sie sich nicht "wiederanmelden" nach Sperrung..
aha, nun wird das Problem deutlicher ;)
Es gibt keine Erklärung für diesen Zustand, das System funktioniert nicht. Versuch mal eine Verbindung über RDP als klassischen "Test im Fehlerumfeld". Außerdem mal im abgesicherten Modus prüfen. Weiterhin auf grobe Irrtümer prüfen und ausschließen, dass bei der Wiederanmeldung ein falsches Tastaturlayout verwendet wird (welches zufällig nur beim Kennwort des Admins keinen Unterschied macht) - hat's alles schon gegeben.
Mir fallen noch ein paar Tests ein:
-wie verhält es sich bei leeren Kennwörtern?
-ändert es was, den Nutzer zum Admin zu befördern?
mrtux
mrtux 19.02.2010 um 19:09:29 Uhr
Goto Top
Hi !

Zitat von @laster:
die brutale Methode: Server ausschalten, mit einer CD starten, von der man aus das Admin-Kennwort zurücksetzen kann...
LS (sorry, ist wohl nicht sehr hilfreich face-smile

Und verstösst vermutlich auch noch gegen die Regeln dieses Forums :-P

mrtux
zensbert
zensbert 02.03.2010 um 13:20:08 Uhr
Goto Top
Hi, sry wegen der stillephase..
die nutzer zum admin, dann gehts.. hilft aber nicht so wirklich, scheint aber nunmal nicht anders zu gehen; der Kunde scheint das mittlerweile so geregelt zu haben... Doof aber muss wohl..

Danke fürs Mitdenken..
Gruß Thomas
DerWoWusste
DerWoWusste 02.03.2010 um 13:48:07 Uhr
Goto Top
Hast Du alle von mir vorgeschlagenen Tests gemacht?