Rücksetzen von GPO in Windows Server 2003
Wir setzen gerade eine Win 2003 Domäne für unser Firmennetzwerk neu auf. Bei den Einstellungen der verschiedenen Gruppenrichtlinien haben wir sämtliche Nutzer, inklusive der Administratoren von dem Zugriff auf alle Snap Ins und Konsolen ausgesperrt.
Wir können weder auf DNS-Einstellungen noch auf das Active Directory zugreifen.
Eine Sicherung des Systemstatus ist leider noch nicht vorhanden.
Gibt es eine Möglichkeit den Zugriff auf den Gruppenrichtlinieneditor wieder herzustellen, ohne die Domäne neu aufsetzen zu müssen.
Gruss El
Eine Sicherung des Systemstatus ist leider noch nicht vorhanden.
Gibt es eine Möglichkeit den Zugriff auf den Gruppenrichtlinieneditor wieder herzustellen, ohne die Domäne neu aufsetzen zu müssen.
Gruss El
Please also mark the comments that contributed to the solution of the article
Content-Key: 114649
Url: https://administrator.de/contentid/114649
Printed on: April 26, 2024 at 11:04 o'clock
3 Comments
Latest comment
würde es soviel arbeit machen einen neuen DC zu installieren der dafür sauber läuft?
guck mal hier:
http://blog.dikmenoglu.de/PermaLink,guid,754f29fe-03a4-4ed5-b18d-d0cb02 ...
http://www.gruppenrichtlinien.de/index.html?/HowTo/Default_Richtlinien_ ...
guck mal hier:
http://blog.dikmenoglu.de/PermaLink,guid,754f29fe-03a4-4ed5-b18d-d0cb02 ...
http://www.gruppenrichtlinien.de/index.html?/HowTo/Default_Richtlinien_ ...
vielleicht noch eine Anmerkung.
es empfiehlt sich IMMER die default domain Policy sowie die Default Domain Controllers Policy nie anzufassen (Außer für Kennwortrichtlinien)
Dann kannst du im Zweifelsfall alle anderen GPO's deaktivieren und kommst mit einem sauberen Stand hoch und der Administrator der gern in der "O=Users" liegen bleiben darf (wo keine anderen GPO's wirken) bekommt keinen "Dreck" zugewiesen.
Eigene GPO's nicht auf der Root wirken lassen sindern da wo sie wirken sollen (OU's).
just my 2 cent
es empfiehlt sich IMMER die default domain Policy sowie die Default Domain Controllers Policy nie anzufassen (Außer für Kennwortrichtlinien)
Dann kannst du im Zweifelsfall alle anderen GPO's deaktivieren und kommst mit einem sauberen Stand hoch und der Administrator der gern in der "O=Users" liegen bleiben darf (wo keine anderen GPO's wirken) bekommt keinen "Dreck" zugewiesen.
Eigene GPO's nicht auf der Root wirken lassen sindern da wo sie wirken sollen (OU's).
just my 2 cent