18
Entsperren des Systems ohne Administrator
Halloi !!
Habe einen Kunden mit Windows 2003 Server ohne Domäne, nix großartig an Gruppenrichtlinien oder lokalen Sicherheitsrichtlinien...
Der Server dort sperrt sich nach 15Minuten Inaktivität und verlangt Passwort zur Entsperrung.. Soll auch so sein, das Problem ist aber dass nur der Administrator ihn dann entsperren kann, ein entsperren durch die angelegten Benutzer ist nicht möglich.. Hab schon gegoogelt aber nix gefunden.. Wisst ihr was ich da fummeln muss?
Thx for Help!
Thomas
Habe einen Kunden mit Windows 2003 Server ohne Domäne, nix großartig an Gruppenrichtlinien oder lokalen Sicherheitsrichtlinien...
Der Server dort sperrt sich nach 15Minuten Inaktivität und verlangt Passwort zur Entsperrung.. Soll auch so sein, das Problem ist aber dass nur der Administrator ihn dann entsperren kann, ein entsperren durch die angelegten Benutzer ist nicht möglich.. Hab schon gegoogelt aber nix gefunden.. Wisst ihr was ich da fummeln muss?
Thx for Help!
Thomas
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 136265
Url: https://administrator.de/contentid/136265
Printed on: April 24, 2024 at 14:04 o'clock
18 Comments
Latest comment
Moin,
da frage ich mich doch, was ein normaler Benutzer interaktiv am Server machen muss?
Eine Möglichkeit wäre den/die jenigen die sich interaktiv anmelden sollen in die lokale Admin-Gruppe aufzunehmen, allerdings erfolgt dann
ein ab-/anmelden beim entspressen. Oder die "privilegierten" bekommen das Admin-PW mitgeteilt.
lg,
Slainte
da frage ich mich doch, was ein normaler Benutzer interaktiv am Server machen muss?
Eine Möglichkeit wäre den/die jenigen die sich interaktiv anmelden sollen in die lokale Admin-Gruppe aufzunehmen, allerdings erfolgt dann
ein ab-/anmelden beim entspressen. Oder die "privilegierten" bekommen das Admin-PW mitgeteilt.
lg,
Slainte
Wer ist angemeldet wenn sich der Server sperrt? Wenn es der Admin ist, dann kann es ein Benutzer nicht entsperren. Wenn dann nur ein anderer Administrator.
Hallo,
die brutale Methode: Server ausschalten, mit einer CD starten, von der man aus das Admin-Kennwort zurücksetzen kann...
Falls aber der Admin nur mal nicht da ist, zum GF gehen und sich aus dem Panzerschrank das Adminkennwort geben lassen - soetwas muss in jedem Untzernehmen möglich sein.
vG
LS (sorry, ist wohl nicht sehr hilfreich
die brutale Methode: Server ausschalten, mit einer CD starten, von der man aus das Admin-Kennwort zurücksetzen kann...
Falls aber der Admin nur mal nicht da ist, zum GF gehen und sich aus dem Panzerschrank das Adminkennwort geben lassen - soetwas muss in jedem Untzernehmen möglich sein.
vG
LS (sorry, ist wohl nicht sehr hilfreich
Hallo Thomas,
welcher User ist den an dem Server angemeldet? Wenn es der Admin ist ist es ja nur klar/vernünftig wenn auch nur der Admin die Sperre aufheben kann, da ja sonst ein "normaler" User vollen Zugriff auf das System hat.
Alternativ könntest den angelegten Benutzer anmelden und nur bei Bedarf den Admin verwenden.
MfG
Hesperus
welcher User ist den an dem Server angemeldet? Wenn es der Admin ist ist es ja nur klar/vernünftig wenn auch nur der Admin die Sperre aufheben kann, da ja sonst ein "normaler" User vollen Zugriff auf das System hat.
Alternativ könntest den angelegten Benutzer anmelden und nur bei Bedarf den Admin verwenden.
MfG
Hesperus
Hallo,
in den Gruppenrichtlinien kann man das "lokale Anmelden" festlegen. evtl. hier mal schauen, ob da etwas festgelegt wurde.
Gruß
Hoko
in den Gruppenrichtlinien kann man das "lokale Anmelden" festlegen. evtl. hier mal schauen, ob da etwas festgelegt wurde.
Gruß
Hoko
Einmal als Admin anmelden und dann unter Bildschirmschoner das Häckchen "Willkommensseite bei Reaktivierung" rausnehmen.
Zitat von @85335:
Einmal als Admin anmelden und dann unter Bildschirmschoner das Häckchen "Willkommensseite bei Reaktivierung"
rausnehmen.
FAIL! Einmal als Admin anmelden und dann unter Bildschirmschoner das Häckchen "Willkommensseite bei Reaktivierung"
rausnehmen.
Der Server dort sperrt sich nach 15Minuten Inaktivität und verlangt Passwort zur Entsperrung.. Soll auch so sein
lg,
Slainte
Oh, voll überlesen.
Dann nicht.
Als Benutzer ist das nicht möglich, wenn der Admin die Kiste nach 15 min. sperrt.
Was hat ein Benutzer am Server zu suchen ?
Dann nicht.
Als Benutzer ist das nicht möglich, wenn der Admin die Kiste nach 15 min. sperrt.
Was hat ein Benutzer am Server zu suchen ?
Zitat von @85335:
Was hat ein Benutzer am Server zu suchen ?
Mein reden Was hat ein Benutzer am Server zu suchen ?
Also ich würde mich auch fragen warum ein User den Server entsperren soll?
Geht es darum das er nen Dienst starten kann - dann kann man dies auch remote erledigen.
Geht es darum das er den Server neustarten kann - dann würde ich mir EINEN User suchen und der bekommt das PW. Und der wird genau eingewiesen wann er was tun darf - im zweifel darf er bei mir anrufen und sich das OK holen
Aber ich sehe keinen Grund warum man generell jedem User das Entsperren erlauben sollte...
Geht es darum das er nen Dienst starten kann - dann kann man dies auch remote erledigen.
Geht es darum das er den Server neustarten kann - dann würde ich mir EINEN User suchen und der bekommt das PW. Und der wird genau eingewiesen wann er was tun darf - im zweifel darf er bei mir anrufen und sich das OK holen
Aber ich sehe keinen Grund warum man generell jedem User das Entsperren erlauben sollte...
Moin
User hat am Client zu tun und hat die Rechte, die ihm der Admin erlaubt
Admin hat am Server zu tun, und verwaltet dort das
alles mal bissel simpel ausgedrückt
als Resultat
User != Server
Gruß
24
User hat am Client zu tun und hat die Rechte, die ihm der Admin erlaubt
Admin hat am Server zu tun, und verwaltet dort das
alles mal bissel simpel ausgedrückt
als Resultat
User != Server
Gruß
24
Hey 24,
was bedeutet das denn? Liegt da der tiefe Sinn im "!=" ?
(etwa: der User ist kein Server?)
;)
mfg
kowa
eher ein 2 Welten Problem, die in unterschiedlichen Universien ablaufen ^^
Ja diese Auffassung teile ich natürlich von Grund auf schon, nur ist da halt ein bestimmtes System installiert, auf die andere Techniker Zugriff brauchen, also kein Noob der am Server rumklickt, nur dennoch keiner dem man dort Admin-Rechte geben möchte.. bzw. darf. Mit CD Passwort knacken is kappes.. die Benutzer können sie ja auch anmelden, nur kann die Sperrung (auch wenn ein "Benutzer" angemeldet ist) nur durch einen Admin wiederaufgehoben werden.. Leider alles nur Berichte des Admins vor Ort, war selber nie an oder auf dem Server.. Ist ein Kunde der n bissl weiter weg seinen Standort hat.. in der lokalen Richtlinie für die Anmeldung sind die drin, nach Aussage des Admins.. nur können Sie sich nicht "wiederanmelden" nach Sperrung.. Schon mal Danke für den Beistand^^
Gruß, Thomas
Gruß, Thomas
nur können Sie sich nicht "wiederanmelden" nach Sperrung..
aha, nun wird das Problem deutlicher ;)Es gibt keine Erklärung für diesen Zustand, das System funktioniert nicht. Versuch mal eine Verbindung über RDP als klassischen "Test im Fehlerumfeld". Außerdem mal im abgesicherten Modus prüfen. Weiterhin auf grobe Irrtümer prüfen und ausschließen, dass bei der Wiederanmeldung ein falsches Tastaturlayout verwendet wird (welches zufällig nur beim Kennwort des Admins keinen Unterschied macht) - hat's alles schon gegeben.
Mir fallen noch ein paar Tests ein:
-wie verhält es sich bei leeren Kennwörtern?
-ändert es was, den Nutzer zum Admin zu befördern?
Hi !
Und verstösst vermutlich auch noch gegen die Regeln dieses Forums :-P
mrtux
Zitat von @laster:
die brutale Methode: Server ausschalten, mit einer CD starten, von der man aus das Admin-Kennwort zurücksetzen kann...
LS (sorry, ist wohl nicht sehr hilfreich
die brutale Methode: Server ausschalten, mit einer CD starten, von der man aus das Admin-Kennwort zurücksetzen kann...
LS (sorry, ist wohl nicht sehr hilfreich
Und verstösst vermutlich auch noch gegen die Regeln dieses Forums :-P
mrtux
Hi, sry wegen der stillephase..
die nutzer zum admin, dann gehts.. hilft aber nicht so wirklich, scheint aber nunmal nicht anders zu gehen; der Kunde scheint das mittlerweile so geregelt zu haben... Doof aber muss wohl..
Danke fürs Mitdenken..
Gruß Thomas
die nutzer zum admin, dann gehts.. hilft aber nicht so wirklich, scheint aber nunmal nicht anders zu gehen; der Kunde scheint das mittlerweile so geregelt zu haben... Doof aber muss wohl..
Danke fürs Mitdenken..
Gruß Thomas
Hast Du alle von mir vorgeschlagenen Tests gemacht?
