7652
21.12.2004, aktualisiert am 25.12.2004
19048
2
0
Lokale Richtlinien über MMC
Können "Lokale Richtlinien" unter "Gruppenrichtlinien" -> "Computerkonfiguration" -> "Windows-Einstellungen" -> "Sicherheitseinstellungen" in der MMC für einen Remote-Computer verändert bzw. überhaupt bearbeitet werden?
Hallo alle zusammen,
mir ist was unverständliches aber sehr blödes passiert:
PC Windows 2000 Professional
Ich habe in den "Sicherheitseinstellungen" unter "Lokale Richtlinien" -> "Zuweisen von Benutzerrechten" -> "Lokale Anmeldung verweigern" die Gruppe "Benutzer" hinzugefügt (sonst garantiert nichts), unter "Lokal anmelden" habe ich auch nichts verändert.
Nach einem Neustart des Rechners konnte ich mich mit KEINEM Benutzer (also weder aus der Gruppe "Benutzer" noch aus der Gruppe "Administratoren") lokal anmelden. Schlecht!
Da es sich um einen Rechner mit viel Software drauf im Produktivbetrieb handelt, möchte ich mich so weit es geht um eine Neuinstallation drücken.
Ich versuche nun also von einem zweiten "Windows-2000"-Rechner aus über die MMC-Konsole die Einstellung rückgängig zu machen.
Ich habe das MMC-Snap-In "Gruppenrichtlinie" für meinen "ausgesperrten" Remote-Rechner in die Konsole eingefügt. Leider taucht im Zweig "Computerkonfiguration" -> "Windows-Einstellungen" -> "Sicherheitseinstellungen" NICHT der Unterzweig "Lokale Richtlinien" auf, wie er es bei der Einbindung des Snap-Ins für den lokalen Rechner selber tut.
Diesem Artikel -> http://forum.fachinformatiker.de/showthread.php?t=67866 folgend habe ich mir auf dem lokalen Rechner (auf dem ich mit der MMC arbeite) den selben Administrator-Account angelegt, wie der auf dem "ausgesperrten" Rechner. Trotzdem kann ich auf dem Remote-Rechner nicht auf den Zweig "Lokale Richtlinien" zugreifen bzw. wird dieser garnicht erst angezeigt.
Über die MMC kann ich auch auf dem Remote-Rechner Gruppen und Benutzer einsehen und ändern. Z.B. habe ich sichergestellt, daß der Administrator dort nicht Mitglied in der Gruppe "Benutzer" ist, der ich ja ursprünglich die lokale Anmeldung verbieten wollte.
Es wäre super wenn mir jemand einen Tip geben könnte, wie ich die Rechte zur lokalen Anmeldung über die MMC per Remote-Administration ändern kann. Möglich muss das ja sein, sonst wäre das ja ein riesen Loch in Windows. Zumal ich ja nichtmal genau verstanden habe, wieso überhaupt der Administrator von meiner Änderung betroffen war?!
Vielen Dank schonmal für Antworten, mfG
Bender.
Hallo alle zusammen,
mir ist was unverständliches aber sehr blödes passiert:
PC Windows 2000 Professional
Ich habe in den "Sicherheitseinstellungen" unter "Lokale Richtlinien" -> "Zuweisen von Benutzerrechten" -> "Lokale Anmeldung verweigern" die Gruppe "Benutzer" hinzugefügt (sonst garantiert nichts), unter "Lokal anmelden" habe ich auch nichts verändert.
Nach einem Neustart des Rechners konnte ich mich mit KEINEM Benutzer (also weder aus der Gruppe "Benutzer" noch aus der Gruppe "Administratoren") lokal anmelden. Schlecht!
Da es sich um einen Rechner mit viel Software drauf im Produktivbetrieb handelt, möchte ich mich so weit es geht um eine Neuinstallation drücken.
Ich versuche nun also von einem zweiten "Windows-2000"-Rechner aus über die MMC-Konsole die Einstellung rückgängig zu machen.
Ich habe das MMC-Snap-In "Gruppenrichtlinie" für meinen "ausgesperrten" Remote-Rechner in die Konsole eingefügt. Leider taucht im Zweig "Computerkonfiguration" -> "Windows-Einstellungen" -> "Sicherheitseinstellungen" NICHT der Unterzweig "Lokale Richtlinien" auf, wie er es bei der Einbindung des Snap-Ins für den lokalen Rechner selber tut.
Diesem Artikel -> http://forum.fachinformatiker.de/showthread.php?t=67866 folgend habe ich mir auf dem lokalen Rechner (auf dem ich mit der MMC arbeite) den selben Administrator-Account angelegt, wie der auf dem "ausgesperrten" Rechner. Trotzdem kann ich auf dem Remote-Rechner nicht auf den Zweig "Lokale Richtlinien" zugreifen bzw. wird dieser garnicht erst angezeigt.
Über die MMC kann ich auch auf dem Remote-Rechner Gruppen und Benutzer einsehen und ändern. Z.B. habe ich sichergestellt, daß der Administrator dort nicht Mitglied in der Gruppe "Benutzer" ist, der ich ja ursprünglich die lokale Anmeldung verbieten wollte.
Es wäre super wenn mir jemand einen Tip geben könnte, wie ich die Rechte zur lokalen Anmeldung über die MMC per Remote-Administration ändern kann. Möglich muss das ja sein, sonst wäre das ja ein riesen Loch in Windows. Zumal ich ja nichtmal genau verstanden habe, wieso überhaupt der Administrator von meiner Änderung betroffen war?!
Vielen Dank schonmal für Antworten, mfG
Bender.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5016
Url: https://administrator.de/contentid/5016
Ausgedruckt am: 15.11.2024 um 09:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo ,
der lokale administrator ist auch leider mitglied der gruppe benutzer und somit hast du dich selber ausgesperrt
mfg
mellowman
der lokale administrator ist auch leider mitglied der gruppe benutzer und somit hast du dich selber ausgesperrt
mfg
mellowman
1) Beim Definieren der Richtlinie "lokale Anmeldung erlauben" gehören auf einem Server die Administratoren angeführt, sonst niemand. Somit sind alle Nicht-Administratoren ausgeschlossen. Das Verweigerungsrecht soll man grundsätzlich vermeiden. Nur in seltenen! Ausnahmefällen ist das Verweigern einer Berechtigung unumgänglich.
Warum?
2) Ist man Mitglied einer Gruppe, der eine Berechtigung verweigert wird, so gilt die Verweigerung dieser Berechtigung, egal in welcher Gruppe man dieselbe Berechtigung gewährt bekommt. Verweigerung hat Vorrang.
Und nun zur Ursache deines Aussperrens: Die Gruppe Administratoren ist Mitglied der Gruppe Benutzer.
Gruß aus Wien
Warum?
2) Ist man Mitglied einer Gruppe, der eine Berechtigung verweigert wird, so gilt die Verweigerung dieser Berechtigung, egal in welcher Gruppe man dieselbe Berechtigung gewährt bekommt. Verweigerung hat Vorrang.
Und nun zur Ursache deines Aussperrens: Die Gruppe Administratoren ist Mitglied der Gruppe Benutzer.
Gruß aus Wien
