3
w2k3 - Group Policy - Admin ausgesperrt ))
Hallo,
Ich habe leider ein extreme blöde Situation:
W2K3 R2 Server - Spielt Terminal Server und AD gleichzeitig.
Problem:
Habe eine Gruppenrichtlinie für die Terminal User erstellt (Desktop Einstellungen, Login Script, Laufwerk Zugriff, ...). Also die User dürfen fast gar nichts machen. Nun habe ich aber vergessen diese Policy für den Administrator auf nicht aktiv zu setzen.
Sobald ich nun mit dem Admin einsteige greift natürlich nun die Policy. Ich kann jetzt quasi gar nichts mehr administrieren oO . => Super GAU
Gibts es hier eine Lösung wie ich doch noch auf die GP zugreifen kann, damit ich die noch verändern kann.
Zum Glück hat der Server noch keine wichtigen Programme/Daten installiert ....
Ich würde sonst den Server neu installieren, ....
Bitte um Rat
danke
m3t4
Ich habe leider ein extreme blöde Situation:
W2K3 R2 Server - Spielt Terminal Server und AD gleichzeitig.
Problem:
Habe eine Gruppenrichtlinie für die Terminal User erstellt (Desktop Einstellungen, Login Script, Laufwerk Zugriff, ...). Also die User dürfen fast gar nichts machen. Nun habe ich aber vergessen diese Policy für den Administrator auf nicht aktiv zu setzen.
Sobald ich nun mit dem Admin einsteige greift natürlich nun die Policy. Ich kann jetzt quasi gar nichts mehr administrieren oO . => Super GAU
Gibts es hier eine Lösung wie ich doch noch auf die GP zugreifen kann, damit ich die noch verändern kann.
Zum Glück hat der Server noch keine wichtigen Programme/Daten installiert ....
Ich würde sonst den Server neu installieren, ....
Bitte um Rat
danke
m3t4
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 67580
Url: https://administrator.de/contentid/67580
Ausgedruckt am: 19.11.2024 um 03:11 Uhr
3 Kommentare
Neuester Kommentar
Öffne die Gruppenrichtlinie doch von einem anderen Rechner aus das sollte doch funktionieren. Ansonsten müsstest Du dich doch zumindest mit dem lokalen Admin an der Konsole anmelden können und die einstellungen vornehmen können oder nicht ???
Einen anderen Rechner gibt es nicht => ist der einzige Server für die DOM 
, in dem Fall gibst dann auch kein lokal ;) , ist ziemlich knifflig ....
, in dem Fall gibst dann auch kein lokal ;) , ist ziemlich knifflig ....
Hallo m3t4fr4m3,
ich versteh nicht ganz, wieso der Administrator von der Richtlinie betroffen ist? ...oder hast du sie etwas in der Default Domain Policy bzw. auf Domänenebene eingestellt?
However, wenn nur Terminalanmeldungen betroffen sind, sollte sich der Administrator an dem Server weiterhin uneingeschränkt anmelden können.
Anderer Ansatz wäre, auf einem Client das AdminPak zu installieren. Damit könntest du u. a. auch die Gruppenrichtlinien remote verwalten, ohne eine Terminalsession aufzubauen.
Ich würde diese Richtlinien auf diejenige OU verknüpfen in der sich auch die betreffenden Benutzer/Computer befinden. Dann ist der Admin zumindest was Benutzereinstellungen betrifft schon mal außen vor.
HTH,
gemini
ich versteh nicht ganz, wieso der Administrator von der Richtlinie betroffen ist? ...oder hast du sie etwas in der Default Domain Policy bzw. auf Domänenebene eingestellt?
However, wenn nur Terminalanmeldungen betroffen sind, sollte sich der Administrator an dem Server weiterhin uneingeschränkt anmelden können.
Anderer Ansatz wäre, auf einem Client das AdminPak zu installieren. Damit könntest du u. a. auch die Gruppenrichtlinien remote verwalten, ohne eine Terminalsession aufzubauen.
Ich würde diese Richtlinien auf diejenige OU verknüpfen in der sich auch die betreffenden Benutzer/Computer befinden. Dann ist der Admin zumindest was Benutzereinstellungen betrifft schon mal außen vor.
HTH,
gemini
