Entsperren des Systems ohne Administrator
Halloi !!
Habe einen Kunden mit Windows 2003 Server ohne Domäne, nix großartig an Gruppenrichtlinien oder lokalen Sicherheitsrichtlinien...
Der Server dort sperrt sich nach 15Minuten Inaktivität und verlangt Passwort zur Entsperrung.. Soll auch so sein, das Problem ist aber dass nur der Administrator ihn dann entsperren kann, ein entsperren durch die angelegten Benutzer ist nicht möglich.. Hab schon gegoogelt aber nix gefunden.. Wisst ihr was ich da fummeln muss?
Thx for Help!
Thomas
Habe einen Kunden mit Windows 2003 Server ohne Domäne, nix großartig an Gruppenrichtlinien oder lokalen Sicherheitsrichtlinien...
Der Server dort sperrt sich nach 15Minuten Inaktivität und verlangt Passwort zur Entsperrung.. Soll auch so sein, das Problem ist aber dass nur der Administrator ihn dann entsperren kann, ein entsperren durch die angelegten Benutzer ist nicht möglich.. Hab schon gegoogelt aber nix gefunden.. Wisst ihr was ich da fummeln muss?
Thx for Help!
Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136265
Url: https://administrator.de/contentid/136265
Ausgedruckt am: 24.11.2024 um 15:11 Uhr
18 Kommentare
Neuester Kommentar
Moin,
da frage ich mich doch, was ein normaler Benutzer interaktiv am Server machen muss?
Eine Möglichkeit wäre den/die jenigen die sich interaktiv anmelden sollen in die lokale Admin-Gruppe aufzunehmen, allerdings erfolgt dann
ein ab-/anmelden beim entspressen. Oder die "privilegierten" bekommen das Admin-PW mitgeteilt.
lg,
Slainte
da frage ich mich doch, was ein normaler Benutzer interaktiv am Server machen muss?
Eine Möglichkeit wäre den/die jenigen die sich interaktiv anmelden sollen in die lokale Admin-Gruppe aufzunehmen, allerdings erfolgt dann
ein ab-/anmelden beim entspressen. Oder die "privilegierten" bekommen das Admin-PW mitgeteilt.
lg,
Slainte
Hallo,
die brutale Methode: Server ausschalten, mit einer CD starten, von der man aus das Admin-Kennwort zurücksetzen kann...
Falls aber der Admin nur mal nicht da ist, zum GF gehen und sich aus dem Panzerschrank das Adminkennwort geben lassen - soetwas muss in jedem Untzernehmen möglich sein.
vG
LS (sorry, ist wohl nicht sehr hilfreich
die brutale Methode: Server ausschalten, mit einer CD starten, von der man aus das Admin-Kennwort zurücksetzen kann...
Falls aber der Admin nur mal nicht da ist, zum GF gehen und sich aus dem Panzerschrank das Adminkennwort geben lassen - soetwas muss in jedem Untzernehmen möglich sein.
vG
LS (sorry, ist wohl nicht sehr hilfreich
Hallo Thomas,
welcher User ist den an dem Server angemeldet? Wenn es der Admin ist ist es ja nur klar/vernünftig wenn auch nur der Admin die Sperre aufheben kann, da ja sonst ein "normaler" User vollen Zugriff auf das System hat.
Alternativ könntest den angelegten Benutzer anmelden und nur bei Bedarf den Admin verwenden.
MfG
Hesperus
welcher User ist den an dem Server angemeldet? Wenn es der Admin ist ist es ja nur klar/vernünftig wenn auch nur der Admin die Sperre aufheben kann, da ja sonst ein "normaler" User vollen Zugriff auf das System hat.
Alternativ könntest den angelegten Benutzer anmelden und nur bei Bedarf den Admin verwenden.
MfG
Hesperus
Einmal als Admin anmelden und dann unter Bildschirmschoner das Häckchen "Willkommensseite bei Reaktivierung" rausnehmen.
Oh, voll überlesen.
Dann nicht.
Als Benutzer ist das nicht möglich, wenn der Admin die Kiste nach 15 min. sperrt.
Was hat ein Benutzer am Server zu suchen ?
Dann nicht.
Als Benutzer ist das nicht möglich, wenn der Admin die Kiste nach 15 min. sperrt.
Was hat ein Benutzer am Server zu suchen ?
Also ich würde mich auch fragen warum ein User den Server entsperren soll?
Geht es darum das er nen Dienst starten kann - dann kann man dies auch remote erledigen.
Geht es darum das er den Server neustarten kann - dann würde ich mir EINEN User suchen und der bekommt das PW. Und der wird genau eingewiesen wann er was tun darf - im zweifel darf er bei mir anrufen und sich das OK holen
Aber ich sehe keinen Grund warum man generell jedem User das Entsperren erlauben sollte...
Geht es darum das er nen Dienst starten kann - dann kann man dies auch remote erledigen.
Geht es darum das er den Server neustarten kann - dann würde ich mir EINEN User suchen und der bekommt das PW. Und der wird genau eingewiesen wann er was tun darf - im zweifel darf er bei mir anrufen und sich das OK holen
Aber ich sehe keinen Grund warum man generell jedem User das Entsperren erlauben sollte...
Hey 24,
was bedeutet das denn? Liegt da der tiefe Sinn im "!=" ?
(etwa: der User ist kein Server?)
;)
mfg
kowa
nur können Sie sich nicht "wiederanmelden" nach Sperrung..
aha, nun wird das Problem deutlicher ;)Es gibt keine Erklärung für diesen Zustand, das System funktioniert nicht. Versuch mal eine Verbindung über RDP als klassischen "Test im Fehlerumfeld". Außerdem mal im abgesicherten Modus prüfen. Weiterhin auf grobe Irrtümer prüfen und ausschließen, dass bei der Wiederanmeldung ein falsches Tastaturlayout verwendet wird (welches zufällig nur beim Kennwort des Admins keinen Unterschied macht) - hat's alles schon gegeben.
Mir fallen noch ein paar Tests ein:
-wie verhält es sich bei leeren Kennwörtern?
-ändert es was, den Nutzer zum Admin zu befördern?
Hi !
Und verstösst vermutlich auch noch gegen die Regeln dieses Forums :-P
mrtux
Zitat von @laster:
die brutale Methode: Server ausschalten, mit einer CD starten, von der man aus das Admin-Kennwort zurücksetzen kann...
LS (sorry, ist wohl nicht sehr hilfreich
die brutale Methode: Server ausschalten, mit einer CD starten, von der man aus das Admin-Kennwort zurücksetzen kann...
LS (sorry, ist wohl nicht sehr hilfreich
Und verstösst vermutlich auch noch gegen die Regeln dieses Forums :-P
mrtux