lbo180
Goto Top

WIN 7 Anmeldemethode nicht zugelassen - Eintrag in SECPOL.msc nicht möglich lokaler PC "Lokal anmelden zulassen"

Hallo Zusammen,

im Rahmen einer Deinstallation + Uninstalltool hat es mir an einem lokalen Rechner unter WIN7 Prof. 64 Bit den Eintrag für den Administrator in "Lokal anmelden zulassen" gelöscht,
sodass ich aktuell nur noch ein vmware Account und Gast eingetragen habe.

Jetzt habe ich den Account zwar in die Gruppe "vmWare" einbinden können und kann mich wieder anmelden, jedoch habe ich keinen Adminzugang, da das System sagt " Admin muss Lokale Anmelderechte" haben.

Der Eintrag Administrator lässt sich nicht in SECPOL.msc hinzufügen und so drehe ich mich im Kreis.

Hauptadmin habe ich aktiviert, keine Chance. Registry wiederherstellen brachte keinen Erfolg da nicht von dem Zeitpunkt des Löschvorgangs sondern später.

Ich möchte dringend vermeiden den Rechner neu aufsetzten zu müssen und wär für jeden Hinweis dankbar. Bei erstellen eines neuen Nutzers (auch mit Adminrechten) schreibt er die Gruppe Admin nicht in die Zugelassenen lokalen Anmelder" Systemwiederherstellung bricht auch ab.

Gibt es evtl. ein Tool womit man die SECPOL anpassen kann, oder über einen externe Festplatte?

Backup gibt es leider nicht ---> werde ich dann selbstverständlich anlegen.

Danke vielmals für Eure Hinweise.

Beste Grüße
Lars

Content-ID: 388064

Url: https://administrator.de/forum/win-7-anmeldemethode-nicht-zugelassen-eintrag-in-secpol-msc-nicht-moeglich-lokaler-pc-lokal-anmelden-zulassen-388064.html

Ausgedruckt am: 19.03.2025 um 09:03 Uhr

137289
Lösung 137289 29.09.2018 aktualisiert um 14:54:49 Uhr
Goto Top
Gibt es evtl. ein Tool womit man die SECPOL anpassen kann, oder über einen externe Festplatte?
Minimalinvasiv:

  • Z.B. von einem Offline Windows PE oder Windows Setup Medium booten
  • Kommandozeile mit SHIFT-F10 öffnen.
  • Regedit mit Eingabe von regedit öffnen
  • HKLM Zweig markieren, Datei > Struktur laden
  • Ins Windows Verzeichnis des zu bearbeitenden Systems in folgenden Ordner navigieren: \windows\system32\config und dort den SECURITY Hive laden
  • Temporären Namen für die Struktur vergeben z.B. TEMPSEC
  • Nun rechtsklick auf die Struktur > Berechtigungen. Dort dem Administratoren Vollzugriff rekursiv erteilen und mit OK bestätigen und Dialog schließen.
  • F5 drücken um Ansicht zu aktualisieren
  • In die Struktur in folgenden Zweig navigieren: (Strukturname natürlich an deinen vergebenen anpassen!) HKEY_LOCAL_MACHINE\TEMPSEC\Policy\Accounts\S-1-5-32-544\ActSysAc
  • Den Standard-Binary Wert auf der rechten Seite öffnen und das erste Byte um 1 erhöhen (HEX-Addition!). (Entspricht dem Recht "seinteractivelogonright") Referenz: http://www.beginningtoseethelight.org/ntsecurity/index.htm
  • Struktur wieder markieren und über Datei > Struktur entfernen wieder aushängen
  • System neu booten

Gruß Speedlink
LBO180
LBO180 29.09.2018 um 15:22:10 Uhr
Goto Top
Hallo Speedlink,

vielen Dank für die schnelle Antwort.
Die Schritte konnte ich soweit ausführen, jedoch hat es mir nicht den Admin sondern einen Benutzer NT Service\MSSQLL$ACT7 erstellt, statt des Administrators. Könnten Sie es noch etwas genauer definieren (es gab mit der Suche nur einen Eintrag mit -... ActSysACT...

der Hex wert wurde von 10 00 00 00 und wurde auf 11 00 00 00 erhöht - ist es richtig?

Beste Grüße
Lars
LBO180
LBO180 30.09.2018 um 10:46:39 Uhr
Goto Top
Habe es jetzt durch die Kopie der Reg-Datei "Security" im Ordner Windows \System 32 \Config aus einer älteren erstellten virtuellen Maschine gelöst bekommen. Die Datei wurde ausgetauscht und die Rechte waren wieder verfügbar.

Beste Grüße