Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Lokale Richtlinien über MMC

Mitglied: 7652

Können "Lokale Richtlinien" unter "Gruppenrichtlinien" -> "Computerkonfiguration" -> "Windows-Einstellungen" -> "Sicherheitseinstellungen" in der MMC für einen Remote-Computer verändert bzw. überhaupt bearbeitet werden?

Hallo alle zusammen,

mir ist was unverständliches aber sehr blödes passiert:

PC Windows 2000 Professional

Ich habe in den "Sicherheitseinstellungen" unter "Lokale Richtlinien" -> "Zuweisen von Benutzerrechten" -> "Lokale Anmeldung verweigern" die Gruppe "Benutzer" hinzugefügt (sonst garantiert nichts), unter "Lokal anmelden" habe ich auch nichts verändert.

Nach einem Neustart des Rechners konnte ich mich mit KEINEM Benutzer (also weder aus der Gruppe "Benutzer" noch aus der Gruppe "Administratoren") lokal anmelden. Schlecht! :-| face-plain

Da es sich um einen Rechner mit viel Software drauf im Produktivbetrieb handelt, möchte ich mich so weit es geht um eine Neuinstallation drücken. :) face-smile

Ich versuche nun also von einem zweiten "Windows-2000"-Rechner aus über die MMC-Konsole die Einstellung rückgängig zu machen.

Ich habe das MMC-Snap-In "Gruppenrichtlinie" für meinen "ausgesperrten" Remote-Rechner in die Konsole eingefügt. Leider taucht im Zweig "Computerkonfiguration" -> "Windows-Einstellungen" -> "Sicherheitseinstellungen" NICHT der Unterzweig "Lokale Richtlinien" auf, wie er es bei der Einbindung des Snap-Ins für den lokalen Rechner selber tut.

Diesem Artikel -> http://forum.fachinformatiker.de/showthread.php?t=67866 folgend habe ich mir auf dem lokalen Rechner (auf dem ich mit der MMC arbeite) den selben Administrator-Account angelegt, wie der auf dem "ausgesperrten" Rechner. Trotzdem kann ich auf dem Remote-Rechner nicht auf den Zweig "Lokale Richtlinien" zugreifen bzw. wird dieser garnicht erst angezeigt.

Über die MMC kann ich auch auf dem Remote-Rechner Gruppen und Benutzer einsehen und ändern. Z.B. habe ich sichergestellt, daß der Administrator dort nicht Mitglied in der Gruppe "Benutzer" ist, der ich ja ursprünglich die lokale Anmeldung verbieten wollte.

Es wäre super wenn mir jemand einen Tip geben könnte, wie ich die Rechte zur lokalen Anmeldung über die MMC per Remote-Administration ändern kann. Möglich muss das ja sein, sonst wäre das ja ein riesen Loch in Windows. Zumal ich ja nichtmal genau verstanden habe, wieso überhaupt der Administrator von meiner Änderung betroffen war?!

Vielen Dank schonmal für Antworten, mfG
Bender.

Content-Key: 5016

Url: https://administrator.de/contentid/5016

Ausgedruckt am: 17.09.2021 um 10:09 Uhr

Mitglied: mellowman
mellowman 21.12.2004 um 13:58:25 Uhr
Goto Top
Hallo ,

der lokale administrator ist auch leider mitglied der gruppe benutzer und somit hast du dich selber ausgesperrt


mfg

mellowman
Mitglied: robbs512
robbs512 25.12.2004 um 23:31:21 Uhr
Goto Top
1) Beim Definieren der Richtlinie "lokale Anmeldung erlauben" gehören auf einem Server die Administratoren angeführt, sonst niemand. Somit sind alle Nicht-Administratoren ausgeschlossen. Das Verweigerungsrecht soll man grundsätzlich vermeiden. Nur in seltenen! Ausnahmefällen ist das Verweigern einer Berechtigung unumgänglich.
Warum?
2) Ist man Mitglied einer Gruppe, der eine Berechtigung verweigert wird, so gilt die Verweigerung dieser Berechtigung, egal in welcher Gruppe man dieselbe Berechtigung gewährt bekommt. Verweigerung hat Vorrang.
Und nun zur Ursache deines Aussperrens: Die Gruppe Administratoren ist Mitglied der Gruppe Benutzer.

Gruß aus Wien
Heiß diskutierte Beiträge
question
Netzwerkstruktur für ein Unternehmen errichtennasir21Vor 1 TagFrageNetzwerke18 Kommentare

Hallo liebes Forum :) Ich habe eine Ausbildung zum Fachinformatiker für Systemintegration gestartet und nun auch meine erste, kleine Projektaufgabe erhalten. Die Aufgabenstellung lautet wie ...

question
Drucker Gäste WLANmarkaurelVor 1 TagFrageLAN, WAN, Wireless24 Kommentare

Hallo zusammen und bitte um eure Hilfe! Ich hab in einer kleinen Schule ein LAN aufgebaut. Mit der Zeit kam natürlich auch der Bedarf an ...

question
Virtualisierungsprojekt für die FacharbeitVentimonusVor 1 TagFrageVirtualisierung16 Kommentare

Heyho, Ich habe mal ein paar fragen, bezüglich meines Abschlussprojektes, ob das alles überhaupt so Sinnig ist wie ich es mir denke. Kurz zur Erläuterung: ...

general
HomeServer noch mal anfassen?dertowaVor 1 TagAllgemeinServer-Hardware20 Kommentare

Hallo zusammen, erst im Juli dieses Jahres habe ich mein Homeserver-System angefasst und ein paar Upgrades vorgenommen. Der Threadripper 1920x wurde durch einen Ryzen 5 ...

question
Welcher Harddisk Typ und welches Raid in ServerMazenauerVor 1 TagFrageServer-Hardware21 Kommentare

Grüezi zusammen Was würdet ihr - stand heute und jetzt - für einen Raid Typ erstellen und mit was für Disks? Wünschenswert wäre Ausfallsicherheit von ...

question
Neue Firmennetzwerkstruktur und ein glühender KopfDerWachnerVor 19 StundenFrageNetzwerke27 Kommentare

Moin zusammen, nun hab ich jahrelang hier nur mitgelesen, nun stehe ich allerdings selbst vor nem Problem was mir seit Tagen Kopfschmerzen bereitet. Also wir ...

question
An Konsole geht der Root Account über SSH Permission denieditnirvanaVor 1 TagFrageUbuntu18 Kommentare

Hallo, wenn ich bei Ubuntu 16.04 über SSH einlogge, kommt Permission denied. Bin ich aber direct an der Konsole im VMWARE geht der Root User. ...

info
Hunderttausende MikroTik-Router sind seit 2018 angreifbarkilltecVor 20 StundenInformationMikroTik RouterOS13 Kommentare

Mehrere MikroTik Router angreifbar. Hier der Link zu Heise: Hunderttausende MikroTik-Router sind seit 2018 angreifbar Gruß ...