3
Rücksetzen von GPO in Windows Server 2003
Wir setzen gerade eine Win 2003 Domäne für unser Firmennetzwerk neu auf. Bei den Einstellungen der verschiedenen Gruppenrichtlinien haben wir sämtliche Nutzer, inklusive der Administratoren von dem Zugriff auf alle Snap Ins und Konsolen ausgesperrt.
Wir können weder auf DNS-Einstellungen noch auf das Active Directory zugreifen.
Eine Sicherung des Systemstatus ist leider noch nicht vorhanden.
Gibt es eine Möglichkeit den Zugriff auf den Gruppenrichtlinieneditor wieder herzustellen, ohne die Domäne neu aufsetzen zu müssen.
Gruss El
Wir können weder auf DNS-Einstellungen noch auf das Active Directory zugreifen.
Eine Sicherung des Systemstatus ist leider noch nicht vorhanden.
Gibt es eine Möglichkeit den Zugriff auf den Gruppenrichtlinieneditor wieder herzustellen, ohne die Domäne neu aufsetzen zu müssen.
Gruss El
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 114649
Url: https://administrator.de/contentid/114649
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
3 Kommentare
Neuester Kommentar
würde es soviel arbeit machen einen neuen DC zu installieren der dafür sauber läuft?
guck mal hier:
http://blog.dikmenoglu.de/PermaLink,guid,754f29fe-03a4-4ed5-b18d-d0cb02 ...
http://www.gruppenrichtlinien.de/index.html?/HowTo/Default_Richtlinien_ ...
guck mal hier:
http://blog.dikmenoglu.de/PermaLink,guid,754f29fe-03a4-4ed5-b18d-d0cb02 ...
http://www.gruppenrichtlinien.de/index.html?/HowTo/Default_Richtlinien_ ...
Wenn wir eine neue Domäne aufsetzen würden, könnten wir dann die Clients, die wir gerade frisch reingebracht haben, drinlassen oder müssen wir dann wieder an jeden einzelnen Rechner ran und den aus der alten Domäne entfernen und neu reinfahren?
EDIT: Danke für den Tip mit Link auf den Blog. Durch die Eingabe von DCGPOFIX konnte ich die Richtlinien auf die Standardeinstellungen zurücksetzen.
EDIT: Danke für den Tip mit Link auf den Blog. Durch die Eingabe von DCGPOFIX konnte ich die Richtlinien auf die Standardeinstellungen zurücksetzen.
vielleicht noch eine Anmerkung.
es empfiehlt sich IMMER die default domain Policy sowie die Default Domain Controllers Policy nie anzufassen (Außer für Kennwortrichtlinien)
Dann kannst du im Zweifelsfall alle anderen GPO's deaktivieren und kommst mit einem sauberen Stand hoch und der Administrator der gern in der "O=Users" liegen bleiben darf (wo keine anderen GPO's wirken) bekommt keinen "Dreck" zugewiesen.
Eigene GPO's nicht auf der Root wirken lassen sindern da wo sie wirken sollen (OU's).
just my 2 cent
es empfiehlt sich IMMER die default domain Policy sowie die Default Domain Controllers Policy nie anzufassen (Außer für Kennwortrichtlinien)
Dann kannst du im Zweifelsfall alle anderen GPO's deaktivieren und kommst mit einem sauberen Stand hoch und der Administrator der gern in der "O=Users" liegen bleiben darf (wo keine anderen GPO's wirken) bekommt keinen "Dreck" zugewiesen.
Eigene GPO's nicht auf der Root wirken lassen sindern da wo sie wirken sollen (OU's).
just my 2 cent
