Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

w2k3 - Group Policy - Admin ausgesperrt ))

Mitglied: m3t4fr4m3
Hallo,

Ich habe leider ein extreme blöde Situation:

W2K3 R2 Server - Spielt Terminal Server und AD gleichzeitig.

Problem:
Habe eine Gruppenrichtlinie für die Terminal User erstellt (Desktop Einstellungen, Login Script, Laufwerk Zugriff, ...). Also die User dürfen fast gar nichts machen. Nun habe ich aber vergessen diese Policy für den Administrator auf nicht aktiv zu setzen.
Sobald ich nun mit dem Admin einsteige greift natürlich nun die Policy. Ich kann jetzt quasi gar nichts mehr administrieren oO . => Super GAU
Gibts es hier eine Lösung wie ich doch noch auf die GP zugreifen kann, damit ich die noch verändern kann.
Zum Glück hat der Server noch keine wichtigen Programme/Daten installiert ....
Ich würde sonst den Server neu installieren, ....
Bitte um Rat

danke
m3t4

Content-Key: 67580

Url: https://administrator.de/contentid/67580

Ausgedruckt am: 26.07.2021 um 00:07 Uhr

Mitglied: MRosoft
MRosoft 31.08.2007 um 22:58:04 Uhr
Goto Top
Öffne die Gruppenrichtlinie doch von einem anderen Rechner aus das sollte doch funktionieren. Ansonsten müsstest Du dich doch zumindest mit dem lokalen Admin an der Konsole anmelden können und die einstellungen vornehmen können oder nicht ???
Mitglied: m3t4fr4m3
m3t4fr4m3 01.09.2007 um 09:45:41 Uhr
Goto Top
Einen anderen Rechner gibt es nicht => ist der einzige Server für die DOM :) face-smile , in dem Fall gibst dann auch kein lokal ;) , ist ziemlich knifflig ....
Mitglied: gemini
gemini 01.09.2007 um 10:11:27 Uhr
Goto Top
Hallo m3t4fr4m3,

ich versteh nicht ganz, wieso der Administrator von der Richtlinie betroffen ist? ...oder hast du sie etwas in der Default Domain Policy bzw. auf Domänenebene eingestellt?

However, wenn nur Terminalanmeldungen betroffen sind, sollte sich der Administrator an dem Server weiterhin uneingeschränkt anmelden können.

Anderer Ansatz wäre, auf einem Client das AdminPak zu installieren. Damit könntest du u. a. auch die Gruppenrichtlinien remote verwalten, ohne eine Terminalsession aufzubauen.

Ich würde diese Richtlinien auf diejenige OU verknüpfen in der sich auch die betreffenden Benutzer/Computer befinden. Dann ist der Admin zumindest was Benutzereinstellungen betrifft schon mal außen vor.

HTH,
gemini
Heiß diskutierte Beiträge
question
RAM-Zugriff auf einem neuen High-Performance Server, teilweise um Welten langsamer als auf einer WorkstationMysticFoxDEVor 1 TagFrageBenchmarks53 Kommentare

Moin Zusammen, mir ist gestern beim Optimieren eines neuen Servers eine Sonderheit aufgefallen, die ich mir so beim besten Willen, momentan absolut nicht erklären kann. ...

question
2U Home-Server Frage zur HardwaremossoxVor 1 TagFrageServer-Hardware14 Kommentare

Hallo zusammen, ich habe in den letzten Jahren auf die Systeme von Synology gesetzt. Im Wesentlichen ging es immer nur um simple CIFS Dienste, nichts ...

question
Firmengelände Glasfaser mehrere GebäudeTonLichtVideoVor 1 TagFrageNetzwerke5 Kommentare

Hallo zusammen, Ist Zustand: Firmengelände mit mehreren großen Hallen die zentral per Glasfaser verbunden werden sollen. Längen zwischen 100 und 400 Metern. Aufgrund der Zukunftssicherheit ...

question
Powershell Ordner löschen die älter als x Tage sind gelöst sascha46Vor 1 TagFrageEntwicklung7 Kommentare

Hallo Ich würde gerne in einem Verzeichnis alle Ordner die älter als X Tage sind löschen. Aber irgendwie bekomme ich das nicht hin. Bisher habe ...

report
Erfahrungsbericht Vodafone - Die endlose VertragsänderunganteNopeVor 12 StundenErfahrungsberichtFlatrates12 Kommentare

Hallo zusammen, natürlich ist es öffentlich bekannt, dass Vodafone nicht gerade der "beste" Anbieter ist. Für mich persönlich ist Vodafone an Inkompetenz nicht zu überbieten ...

question
Seltsame Dateisperrungen beim NASSarekHLVor 1 TagFrageWindows 106 Kommentare

Hallo zusammen, ich gebe mal eine Anfrage aus unserem Gemeindebüro weiter: für einige Vorgänge, wie zum Beispiel das Erstellen des monatlichen Mitteilungsblattes, arbeiten Frau X ...

question
Cisco 2702 Autonomous Mode gelöst interface31Vor 1 TagFrageLAN, WAN, Wireless5 Kommentare

Hi, habe gerade paar 2702 AP im Auto Mode an Netz gehängt. Mir kommt es vor das diese mit ihrer SSID aber nicht sichtbar sind. ...

question
Aruba iAP Airwave aktivinterface31Vor 1 TagFrageLAN, WAN, Wireless9 Kommentare

Hi, habe ein paar Aruba iAP an denen der Airwave Management noch aktiv ist. Sprich nach ein paar Minuten zieht dieser sich die Info vom ...