m3t4fr4m3
Goto Top

w2k3 - Group Policy - Admin ausgesperrt ))

Hallo,

Ich habe leider ein extreme blöde Situation:

W2K3 R2 Server - Spielt Terminal Server und AD gleichzeitig.

Problem:
Habe eine Gruppenrichtlinie für die Terminal User erstellt (Desktop Einstellungen, Login Script, Laufwerk Zugriff, ...). Also die User dürfen fast gar nichts machen. Nun habe ich aber vergessen diese Policy für den Administrator auf nicht aktiv zu setzen.
Sobald ich nun mit dem Admin einsteige greift natürlich nun die Policy. Ich kann jetzt quasi gar nichts mehr administrieren oO . => Super GAU
Gibts es hier eine Lösung wie ich doch noch auf die GP zugreifen kann, damit ich die noch verändern kann.
Zum Glück hat der Server noch keine wichtigen Programme/Daten installiert ....
Ich würde sonst den Server neu installieren, ....
Bitte um Rat

danke
m3t4

Content-Key: 67580

Url: https://administrator.de/contentid/67580

Printed on: January 31, 2023 at 21:01 o'clock

Member: MRosoft
MRosoft Aug 31, 2007 at 20:58:04 (UTC)
Goto Top
Öffne die Gruppenrichtlinie doch von einem anderen Rechner aus das sollte doch funktionieren. Ansonsten müsstest Du dich doch zumindest mit dem lokalen Admin an der Konsole anmelden können und die einstellungen vornehmen können oder nicht ???
Member: m3t4fr4m3
m3t4fr4m3 Sep 01, 2007 at 07:45:41 (UTC)
Goto Top
Einen anderen Rechner gibt es nicht => ist der einzige Server für die DOM face-smile , in dem Fall gibst dann auch kein lokal ;) , ist ziemlich knifflig ....
Member: gemini
gemini Sep 01, 2007 at 08:11:27 (UTC)
Goto Top
Hallo m3t4fr4m3,

ich versteh nicht ganz, wieso der Administrator von der Richtlinie betroffen ist? ...oder hast du sie etwas in der Default Domain Policy bzw. auf Domänenebene eingestellt?

However, wenn nur Terminalanmeldungen betroffen sind, sollte sich der Administrator an dem Server weiterhin uneingeschränkt anmelden können.

Anderer Ansatz wäre, auf einem Client das AdminPak zu installieren. Damit könntest du u. a. auch die Gruppenrichtlinien remote verwalten, ohne eine Terminalsession aufzubauen.

Ich würde diese Richtlinien auf diejenige OU verknüpfen in der sich auch die betreffenden Benutzer/Computer befinden. Dann ist der Admin zumindest was Benutzereinstellungen betrifft schon mal außen vor.

HTH,
gemini