alexdgg
Goto Top

Windows 2000 Computerkonto manuell hinzufügen

Hall Leute,

ich habe ein kleines Problem. Ich habe das Computerkonto meines Win2k Terminalservers gelöscht. Leider habe ich dem Lokalen Admin des Terminalservers (Ausversehen) die Anmelderechte entzogen. Wenn ich mit lokal anmelde bekomme ich die Meldung, das die Sicherheitsrichtlinie dies nicht erlaubt. Über die Domäne kann ich mich auch nicht mehr anmelden, da das Computerkonto nicht erkannt wird. Ich habe versucht, das Computerkonto manuell anzulegen, leider Kann der DC dieses Konto der Anmeldung nicht zuordnen. Was jetzt ????????

Content-ID: 112366

Url: https://administrator.de/forum/windows-2000-computerkonto-manuell-hinzufuegen-112366.html

Ausgedruckt am: 24.12.2024 um 00:12 Uhr

Logan000
Logan000 25.03.2009 um 16:43:37 Uhr
Goto Top
Moin Moin

AD Rücksicherung könnte helfen. Damit wäre das Computerkonto im AD wieder vorhanden.
Plan B ist eine Rücksicherung des Systemstate des TS bzw. evtl hast du auch ein Image vom TS das du zurückspielen kannst. Damit hättest Du den Lokalen Admin wieder und könntest den TS erneut in die Domäne aufnehmen.
Ansonsten TS platt machen und neu aufsetzen.

Gruß L.
alexdgg
alexdgg 25.03.2009 um 17:24:33 Uhr
Goto Top
eigendlich muss ich doch nur gpupdate /force ausführen oder die Policies aus der Registry löschen - Ich komme aber nicht zu einem Punkt wo ich das kann. Gibt es da kein Tool?
Logan000
Logan000 26.03.2009 um 08:18:05 Uhr
Goto Top
Moin Moin

eigendlich muss ich doch nur gpupdate /force ausführen
Ich sehe nicht was das bringen soll, bzw woher die Richtlinen kommen solten deren Anwendung du forcieren möchtest. Ansonsten hat ein neustart den gleichen Effekt.

oder die Policies aus der Registry löschen
Welche Policy möchtes du denn löschen? Und was versprichst du Dir davon?
Wenn eine GPO nicht mehr wirkt, heist das noch lange nicht das die entsprechenden Einstellungen damit zuückgesetzt werden.

Gibt es da kein Tool?
Ich denke es gibt Tools unter Linux die von einer LiveCD aus sowas können. Kenne aber keins.

Gruß L.
alexdgg
alexdgg 26.03.2009 um 08:36:32 Uhr
Goto Top
Naja wenn mein Ansatz richtig ist, dann hilft das löschen der Dateien c:\winnt\system32\GroupPolicy\User\* und c:\winnt\system32\GroupPolicy\Machine\* in verbindung mit gpupdate /force die effektiven auf default zurückzusetzen.
Logan000
Logan000 26.03.2009 um 09:47:59 Uhr
Goto Top
Moin Moin

Damit könntest du evtl. die lokalen Richtlinien zurücksetzten wenn du die orig. POL Dateien zurücksielst (wenn du diese noch hast). Ich bin mir allerding nicht sicher das damit auch die "zentralen" Gruppenrichtlinien zurückgesetzt werden.

Aber selbst wenn das funktioniert, sehe ich noch nicht was du damit erreichst. Dein AdminKonto wird daduch nicht in die lokale Gruppe der Administratoren aufgenommen.

Gibst es überhaut einen lokalen Benutzer mit dem du dich an dieser Maschine anmelden kannst?

Gruß L.
alexdgg
alexdgg 26.03.2009 um 11:33:04 Uhr
Goto Top
Der lokale Admin ist natürlich in der Gruppe der Lokalen Administratoren. Das einzige was passiert ist, ist das in der GRL "Lokales Anmelden" nur der Domänen Admin und einige Domänen Benutzer drinsteht. Alle lokalen Nutzer stehen da nicht drinne (Macht glaube ich auch in einer AD GRL keinen Sinn). Allein das muss ich zurücksetzen.