Rücksetzen von GPO in Windows Server 2003
Wir setzen gerade eine Win 2003 Domäne für unser Firmennetzwerk neu auf. Bei den Einstellungen der verschiedenen Gruppenrichtlinien haben wir sämtliche Nutzer, inklusive der Administratoren von dem Zugriff auf alle Snap Ins und Konsolen ausgesperrt.
Wir können weder auf DNS-Einstellungen noch auf das Active Directory zugreifen.
Eine Sicherung des Systemstatus ist leider noch nicht vorhanden.
Gibt es eine Möglichkeit den Zugriff auf den Gruppenrichtlinieneditor wieder herzustellen, ohne die Domäne neu aufsetzen zu müssen.
Gruss El
Wir können weder auf DNS-Einstellungen noch auf das Active Directory zugreifen.
Eine Sicherung des Systemstatus ist leider noch nicht vorhanden.
Gibt es eine Möglichkeit den Zugriff auf den Gruppenrichtlinieneditor wieder herzustellen, ohne die Domäne neu aufsetzen zu müssen.
Gruss El
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114649
Url: https://administrator.de/forum/ruecksetzen-von-gpo-in-windows-server-2003-114649.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
3 Kommentare
Neuester Kommentar
würde es soviel arbeit machen einen neuen DC zu installieren der dafür sauber läuft?
guck mal hier:
http://blog.dikmenoglu.de/PermaLink,guid,754f29fe-03a4-4ed5-b18d-d0cb02 ...
http://www.gruppenrichtlinien.de/index.html?/HowTo/Default_Richtlinien_ ...
guck mal hier:
http://blog.dikmenoglu.de/PermaLink,guid,754f29fe-03a4-4ed5-b18d-d0cb02 ...
http://www.gruppenrichtlinien.de/index.html?/HowTo/Default_Richtlinien_ ...
vielleicht noch eine Anmerkung.
es empfiehlt sich IMMER die default domain Policy sowie die Default Domain Controllers Policy nie anzufassen (Außer für Kennwortrichtlinien)
Dann kannst du im Zweifelsfall alle anderen GPO's deaktivieren und kommst mit einem sauberen Stand hoch und der Administrator der gern in der "O=Users" liegen bleiben darf (wo keine anderen GPO's wirken) bekommt keinen "Dreck" zugewiesen.
Eigene GPO's nicht auf der Root wirken lassen sindern da wo sie wirken sollen (OU's).
just my 2 cent
es empfiehlt sich IMMER die default domain Policy sowie die Default Domain Controllers Policy nie anzufassen (Außer für Kennwortrichtlinien)
Dann kannst du im Zweifelsfall alle anderen GPO's deaktivieren und kommst mit einem sauberen Stand hoch und der Administrator der gern in der "O=Users" liegen bleiben darf (wo keine anderen GPO's wirken) bekommt keinen "Dreck" zugewiesen.
Eigene GPO's nicht auf der Root wirken lassen sindern da wo sie wirken sollen (OU's).
just my 2 cent